É possível obter uma lista de arquivos sob um diretório de um site? Como?

Digamos que tenho um site. www.abc.com. sob o diretório do site há um segredo de página.galeria. Ele pode ser acessado diretamente como www.abc.com/secret.html, mas não há páginas que liguem a ele. É possível descobrir esta página, ou ela permanecerá escondida do mundo exterior?

 36
webserver
Author: morpheus, 2010-10-25
Source

4 answers

Se tiver a lista de directórios desactivada no seu servidor web, então a única forma de alguém a encontrar é adivinhando ou encontrando um link para ela.

Dito isto, já vi hackers a tentar "adivinhar" um monte destes nomes comuns. "segredo.html " provavelmente estaria em tal lista de suposições.

A solução mais razoável é restringir o acesso usando um nome de utilizador / senha através de um ficheiro htaccess (para o apache) ou a configuração equivalente para qualquer servidor web que esteja a usar.

 20
Author: nsanders, 2010-10-24 20:26:54

Só há duas maneiras de encontrar uma página web: através de um link ou listando o diretório.

Normalmente, os servidores web desactivam a lista de directórios, por isso, se realmente não há nenhum link para a página, então não pode ser encontrado.

Mas: as informações sobre a Página podem sair de formas que você não espera. Por exemplo, se um usuário com o Google Toolbar visita sua página, então o Google pode saber sobre a página, e ela pode aparecer em seu índice. Isso será um link para a sua página.

 9
Author: Ned Batchelder, 2010-10-24 20:03:57
Sim, podes, mas precisas de algumas ferramentas primeiro. Você precisa saber um pouco sobre codificação básica, Clientes FTP, scanners port e ferramentas de Força bruta, se ele tem um .htaccess file.

Se não tentar apenas tgp.linkurl.htm ou html, ie default.html, www/home/siteurl/web/, ou wap /index/ default /includes/ main/ files/ images/ pics/ vids/, poderiam ser possíveis localizações de ficheiros no servidor, por isso tente todas elas assim www/home/siteurl/web/includes/.htaccess ou default.html. Vais encontrar um ficheiro depois de algumas tentativas e depois trabalhar nisso. O Yahoo também tem um visualizador de ficheiros do site: pode tentar analisar os índices de ficheiros do site.

Em alternativa, tente brutus AET, trin00, trinity.x, ou whiteshark airtool para quebrar o login FTP do site (mas é ilegal e eu não condeno isso).

 7
Author: Mat Keenan, 2016-04-17 00:22:29

Se o directório de um site não tiver um " índice...."file, AND .htaccess não foi usado para bloquear o acesso ao diretório em si, então o Apache irá criar um" índice de " página para esse diretório. Você pode salvar essa página, e seus ícones, usando "Salvar página como... junto com a opção" web page, complete " (exemplo Firefox). Se você possui o site, mudar temporariamente o nome de qualquer " índice...."file, and reference the directory locally. Em seguida, restaurar o seu " índice...." arquivo.

 1
Author: Dick Guertin, 2013-09-07 05:26:23