Est-il possible d'obtenir une liste de fichiers dans un répertoire d'un site web? Comment?
Dire que j'ai un site web www.abc.com. Sous le répertoire du site web il y a une page secret.html. Il peut être consulté directement comme www.abc.com/secret.html mais il n'y a pas de pages qui pointent vers elle. Est-il possible de découvrir cette page, ou il va rester caché du monde extérieur?
- "Caché" peut-être pas le meilleur terme à utiliser, en particulier lors de la discussion avec d'éventuelles affaires propriétaires/utilisateurs/etc. "Évités la publicité" peut-être?
Vous devez vous connecter pour publier un commentaire.
Si vous avez de l'inscription à l'annuaire désactivé dans votre serveur, alors le seul moyen que quelqu'un va trouver qu'il est en devinant ou en trouvant un lien vers elle.
Cela dit, j'ai vu le piratage des scripts à essayer de "deviner" tout un tas de ces noms communs. "secret.html" serait probablement être dans une telle supposition liste.
Plus raisonnable, la solution est de restreindre l'accès à l'aide d'un nom d'utilisateur/mot de passe par un fichier htaccess (pour apache) ou l'équivalent de réglage pour quelque serveur que vous utilisez.
Il y a seulement deux façons de trouver une page web: par le biais d'un lien ou d'inscription au répertoire.
Habituellement, les serveurs web de désactiver l'inscription à l'annuaire, donc si il n'y a pas vraiment de lien vers la page, alors il ne peut pas être trouvé.
MAIS: informations sur la page peut sortir dans les moyens que vous ne vous attendez pas. Par exemple, si un utilisateur avec la Barre d'outils Google visite votre page, puis Google peut savoir à propos de la page, et il peut apparaître dans son index. Qui sera un lien vers votre page.
Oui, vous pouvez, mais vous avez besoin de quelques outils. Vous avez besoin de connaître un peu les codes de base, clients FTP, les scanners et la force brute des outils, si elle a un
.htaccess file.
Si ne pas essayer juste tgp.linkurl.htm ou html, c'est à dire
default.html
,www/home/siteurl/web/
, ouwap /index/default /includes/main/files/images/pics/vids/
, pourrait être possible emplacements de fichiers sur le serveur, afin de les essayer toutes sortewww/home/siteurl/web/includes/.htaccess
oudefault.html
. Vous serez frappé d'un fichier après quelques essais, puis le travail de ça. Yahoo a un site visionneuse de fichiers: vous pouvez essayer de les analyser les sites fichier index.Vous pouvez aussi essayer de brutus aet, trin00, trinité.x, ou whiteshark airtool à la fissure du site connexion FTP (mais c'est illégal et je ne tolère pas que).
you
, pasu
, etc... s'il vous Plaît, écrivez comme si vous faisiez une entrevue d'emploi.Si un site web du répertoire ne dispose PAS d'un "index...." fichier, ET .htaccess n'a PAS été utilisé pour bloquer l'accès au répertoire lui-même, Apache va créer un "indice de la" page de ce répertoire. Vous pouvez enregistrer la page, et ses icônes, à l'aide de "Enregistrer la page sous..." avec la "page Web complète" option (Firefox par exemple). Si vous possédez le site, renommer temporairement tout "index...." fichier de référence et le répertoire local. Puis restaurer votre "index...." fichier.