É possível obter uma lista de arquivos sob um diretório de um site? Como?
4 answers
Se tiver a lista de directórios desactivada no seu servidor web, então a única forma de alguém a encontrar é adivinhando ou encontrando um link para ela.
Dito isto, já vi hackers a tentar "adivinhar" um monte destes nomes comuns. "segredo.html " provavelmente estaria em tal lista de suposições.A solução mais razoável é restringir o acesso usando um nome de utilizador / senha através de um ficheiro htaccess (para o apache) ou a configuração equivalente para qualquer servidor web que esteja a usar.
Só há duas maneiras de encontrar uma página web: através de um link ou listando o diretório.
Normalmente, os servidores web desactivam a lista de directórios, por isso, se realmente não há nenhum link para a página, então não pode ser encontrado.
Mas: as informações sobre a Página podem sair de formas que você não espera. Por exemplo, se um usuário com o Google Toolbar visita sua página, então o Google pode saber sobre a página, e ela pode aparecer em seu índice. Isso será um link para a sua página.
.htaccess file.
Se não tentar apenas tgp.linkurl.htm ou html, ie default.html
, www/home/siteurl/web/
, ou wap /index/ default /includes/ main/ files/ images/ pics/ vids/
, poderiam ser possíveis localizações de ficheiros no servidor, por isso tente todas elas assim www/home/siteurl/web/includes/.htaccess
ou default.html
. Vais encontrar um ficheiro depois de algumas tentativas e depois trabalhar nisso. O Yahoo também tem um visualizador de ficheiros do site: pode tentar analisar os índices de ficheiros do site.
Em alternativa, tente brutus AET, trin00, trinity.x, ou whiteshark airtool para quebrar o login FTP do site (mas é ilegal e eu não condeno isso).
Se o directório de um site não tiver um " índice...."file, AND .htaccess não foi usado para bloquear o acesso ao diretório em si, então o Apache irá criar um" índice de " página para esse diretório. Você pode salvar essa página, e seus ícones, usando "Salvar página como... junto com a opção" web page, complete " (exemplo Firefox). Se você possui o site, mudar temporariamente o nome de qualquer " índice...."file, and reference the directory locally. Em seguida, restaurar o seu " índice...." arquivo.