Dire che ho un sito web www.abc.com. Sotto la directory del sito web c'è una pagina secret.html. Si può accedere direttamente come www.abc.com/secret.html, ma non ci sono pagine che si collegano ad esso. È possibile scoprire questa pagina o resterà nascosta al di fuori del mondo?È possibile ottenere un elenco di file sotto una directory di un sito Web? Come?
Se l'elenco delle directory è disabilitato nel proprio server Web, l'unico modo in cui qualcuno lo troverà è tramite indovinare o trovando un collegamento ad esso.
Detto questo, ho visto gli script di hacking tentare di "indovinare" un sacco di questi nomi comuni. "secret.html" sarebbe probabilmente in una tale lista di ipotesi.
La soluzione più ragionevole è quella di limitare l'accesso utilizzando un nome utente/password tramite un file htaccess (per apache) o l'impostazione equivalente per qualsiasi server web che si sta utilizzando.
per abilitare/disabilitare la navigazione di directory in IIS: http://technet.microsoft.com/en-us/library/cc731109(WS.10).aspx – morpheus
Esistono solo due modi per trovare una pagina Web: tramite un collegamento o elencando la directory.
In genere, i server Web disattivano l'elenco delle directory, quindi se non c'è davvero alcun collegamento alla pagina, non è possibile trovarlo.
MA: le informazioni sulla pagina potrebbero uscire in modi che non ti aspetti. Ad esempio, se un utente con Google Toolbar visita la tua pagina, Google potrebbe conoscere la pagina e può comparire nel suo indice. Quello sarà un link alla tua pagina.
Se la directory di un sito Web NON ha un file "index ....", AND .htaccess NON è stato utilizzato per bloccare l'accesso alla directory stessa, quindi Apache creerà una pagina "index of" per quella directory. Puoi salvare quella pagina, e le sue icone, usando "Salva la pagina come ..." insieme all'opzione "Pagina web completa" (esempio di Firefox). Se si possiede il sito Web, rinominare temporaneamente qualsiasi file "index ...." e fare riferimento alla directory localmente. Quindi ripristinare il file "index ....".
Sì, è possibile, ma prima sono necessari alcuni strumenti. È necessario conoscere un po 'di codifica di base, i client FTP, port scanner e strumenti di forza bruta, se si ha un .htaccess file.
Se non basta provare tgp.linkurl.htm o html, cioè default.html, www/home/siteurl/web/ o wap /index/ default /includes/ main/ files/ images/ pics/ vids/, potrebbe essere possibili posizioni dei file sul server, quindi provateli tutti così www/home/siteurl/web/includes/.htaccess o default.html. Dopo un paio di tentativi colpisci un file e poi risolvi il problema. Yahoo ha anche un visualizzatore di file del sito: puoi provare a scannerizzare gli indici dei file dei siti.
In alternativa, provare brutus aet, trin00, trinity.x o whiteshark airtool per decifrare il login FTP del sito (ma è illegale e non lo permetto).
OMG, questo è l'incubo di un editor ..! Questo non è un sito di chat o social network. È "tu", non "tu", ecc ... Per favore, scrivi come se stessi facendo un colloquio di lavoro. – brasofilo
"Nascosto" potrebbe non essere la parola migliore da usare, specialmente quando si discute con eventuali proprietari/utenti/ecc. "Unadvertised" forse? – David