Dire che ho un sito web www.abc.com. Sotto la directory del sito web c'è una pagina secret.html. Si può accedere direttamente come www.abc.com/secret.html, ma non ci sono pagine che si collegano ad esso. È possibile scoprire questa pagina o resterà nascosta al di fuori del mondo?È possibile ottenere un elenco di file sotto una directory di un sito Web? Come?
risposta
Se l'elenco delle directory è disabilitato nel proprio server Web, l'unico modo in cui qualcuno lo troverà è tramite indovinare o trovando un collegamento ad esso.
Detto questo, ho visto gli script di hacking tentare di "indovinare" un sacco di questi nomi comuni. "secret.html" sarebbe probabilmente in una tale lista di ipotesi.
La soluzione più ragionevole è quella di limitare l'accesso utilizzando un nome utente/password tramite un file htaccess (per apache) o l'impostazione equivalente per qualsiasi server web che si sta utilizzando.
per abilitare/disabilitare la navigazione di directory in IIS: http://technet.microsoft.com/en-us/library/cc731109(WS.10).aspx – morpheus
Esistono solo due modi per trovare una pagina Web: tramite un collegamento o elencando la directory.
In genere, i server Web disattivano l'elenco delle directory, quindi se non c'è davvero alcun collegamento alla pagina, non è possibile trovarlo.
MA: le informazioni sulla pagina potrebbero uscire in modi che non ti aspetti. Ad esempio, se un utente con Google Toolbar visita la tua pagina, Google potrebbe conoscere la pagina e può comparire nel suo indice. Quello sarà un link alla tua pagina.
Se la directory di un sito Web NON ha un file "index ....", AND .htaccess NON è stato utilizzato per bloccare l'accesso alla directory stessa, quindi Apache creerà una pagina "index of" per quella directory. Puoi salvare quella pagina, e le sue icone, usando "Salva la pagina come ..." insieme all'opzione "Pagina web completa" (esempio di Firefox). Se si possiede il sito Web, rinominare temporaneamente qualsiasi file "index ...." e fare riferimento alla directory localmente. Quindi ripristinare il file "index ....".
Sì, è possibile, ma prima sono necessari alcuni strumenti. È necessario conoscere un po 'di codifica di base, i client FTP, port scanner e strumenti di forza bruta, se si ha un .htaccess file.
Se non basta provare tgp.linkurl.htm o html, cioè default.html
, www/home/siteurl/web/
o wap /index/ default /includes/ main/ files/ images/ pics/ vids/
, potrebbe essere possibili posizioni dei file sul server, quindi provateli tutti così www/home/siteurl/web/includes/.htaccess
o default.html
. Dopo un paio di tentativi colpisci un file e poi risolvi il problema. Yahoo ha anche un visualizzatore di file del sito: puoi provare a scannerizzare gli indici dei file dei siti.
In alternativa, provare brutus aet, trin00, trinity.x o whiteshark airtool per decifrare il login FTP del sito (ma è illegale e non lo permetto).
OMG, questo è l'incubo di un editor ..! Questo non è un sito di chat o social network. È "tu", non "tu", ecc ... Per favore, scrivi come se stessi facendo un colloquio di lavoro. – brasofilo
- 1. PHP + Wordpress - ottenere un elenco di file da una directory
- 2. Elenco di directory nel sito Web statico S3
- 3. È possibile visualizzare il codice PHP di un sito Web?
- 4. Come scaricare un file da un sito Web in C#
- 5. Come ottenere un elenco di directory all'interno di una directory, come list.files(), ma invece "list.dirs()"
- 6. È possibile acquisire un sito Web di Angular JS
- 7. È possibile che un sito Web dannoso rubi i miei cookie da un altro sito Web?
- 8. Non è possibile visualizzare il file di immagine di origine su un sito web
- 9. Delphi XE2 - Come ottenere l'IP di un sito Web specificato?
- 10. Come posso ottenere il precedente elenco di directory dopo aver aperto un file dalla directory/elenco di file?
- 11. Ottenere un elenco di file in una directory con un glob
- 12. È possibile ottenere un elenco di parole chiave in Python?
- 13. Come ottenere sitelink di Google su un sito Web?
- 14. È possibile spostare un sito Web su un diverso "Piano di hosting Web"
- 15. Copia un elenco di file in una directory
- 16. ottenere un elenco di tutte le cartelle in directory
- 17. DOS: elenco di directory che esclude un tipo di file?
- 18. Scarica tutte le immagini da una singola directory di un sito web
- 19. È tecnicamente possibile fare uno screenshot di un sito web a livello di programmazione?
- 20. È possibile analizzare l'elenco di directory di una pagina Web esterna?
- 21. È possibile analizzare un sito Web React (Instagram) con Cheerio?
- 22. vb.net come passare da un elenco di directory?
- 23. come ottenere un elenco di tutte le costanti che è possibile ottenere dalla console di rotaie
- 24. Come posso ottenere un elenco di file modificati in svn?
- 25. elenco di directory parziale
- 26. Blocco elenco di indirizzi IP nell'applicazione Web/sito Web ASP.NET
- 27. Linux: ricerca di una parola particolare in un elenco di file in una directory
- 28. Ottenere un elenco di tutte le sottodirectory nella directory corrente
- 29. Ottieni un elenco di tutti i file all'interno di una directory in vb.net
- 30. È possibile che un'estensione di Chrome scriva in un file nella directory di sistema di Chrome?
"Nascosto" potrebbe non essere la parola migliore da usare, specialmente quando si discute con eventuali proprietari/utenti/ecc. "Unadvertised" forse? – David