Скажем, у меня есть сайт www.abc.com. Под каталогом сайта есть страница secret.html. Доступ к нему можно получить непосредственно, например, www.abc.com/secret.html, но нет ссылок на него. Возможно ли открыть эту страницу или она останется скрытой от внешнего мира?
Можно ли получить список файлов под каталогом веб-сайта? Как?
Ответ 1
Если у вас есть список каталогов, отключенный на вашем веб-сервере, то единственный способ найти его - это угадать или найти ссылку на него.
Тем не менее, я видел, как скрипты взлома пытаются "угадать" целую кучу этих общих имен. "secret.html", вероятно, будет в таком списке догадок.
Более разумным решением является ограничение доступа с использованием имени пользователя/пароля через файл htaccess (для apache) или эквивалентный параметр для любого веб-сервера, который вы используете.
Ответ 2
Существует два способа поиска веб-страницы: по ссылке или путем перечисления каталога.
Обычно веб-серверы отключают список каталогов, поэтому, если на странице нет ссылки, ее невозможно найти.
НО: информация о странице может выйти, как вы этого не ожидаете. Например, если пользователь с панелью инструментов Google посещает вашу страницу, Google может знать о странице и может появиться в своем индексе. Это будет ссылка на вашу страницу.
Ответ 3
Да, вы можете, но сначала вам нужно несколько инструментов. Вам нужно немного узнать о базовом кодировании, FTP-клиентах, сканерах портов и инструментах грубой силы, если у него есть .htaccess file.
Если вы не просто попробуйте tgp.linkurl.htm или html, то есть default.html
, www/home/siteurl/web/
или wap /index/ default /includes/ main/ files/ images/ pics/ vids/
, возможно, будут места на сервере на сервере, поэтому попробуйте все из них: www/home/siteurl/web/includes/.htaccess
или default.html
. После нескольких попыток вы ударите файл после этого. В Yahoo также есть средство просмотра файлов сайта: вы можете попробовать сканировать индексы файлов сайтов.
В качестве альтернативы попробуйте Brutus aet, trin00, trinity.x или whiteshark airtool, чтобы взломать FTP-адрес сайта (но это незаконно, и я не согласен с этим).
Ответ 4
Если каталог сайта не имеет файла "index...." , AND.htaccess НЕ используется для блокировки доступа к самому каталогу, тогда Apache создаст страницу "index of" для этого каталога. Вы можете сохранить эту страницу и ее значки, используя "Сохранить страницу как..." вместе с опцией "Веб-страница, полная" (пример Firefox). Если вы являетесь владельцем веб-сайта, временно переименуйте любой файл "index...." и укажите каталог локально. Затем восстановите файл "index...." .
Ответ 5
DirBuster - такой хакерский скрипт, который угадывает множество общих имен, как упомянул nsanders. Он буквально грубо заставляет списки общих слов и окончаний файлов (.html,.php) и со временем вычисляет структуру каталогов таких сайтов, это может открыть страницу, как вы описали, но также обнаружит и многие другие.