是否可以获取网站目录下的文件列表？怎么样？

Question

假设我有一个网站www.abc.com。在网站目录下有一个page secret.html。它可以直接访问，如www.abc.com/secret.html，但没有链接到它的页面。是否有可能发现此页面，还是将它从外界隐藏起来？

Answer 1

如果你的目录清单你的网站服务器被禁止，则只有这样，有人会发现它是通过猜测或者找到一个链接到它。

这么说，我已经看到了黑客脚本试图“猜”了一大堆这些通用名的。 “secret.html”可能会出现在这样的猜测列表中。

更合理的解决方案是通过一个htaccess的文件（Apache）的或为你使用任何网络服务器相当于设置使用用户名/密码来限制访问。

Answer 2

只有两种方法可以找到一个网页：通过链接或通过列出的目录。

通常情况下，Web服务器禁用目录列表，所以如果真的没有链接的网页，那么它就不能被发现。

但是：有关页面的信息可能会以您不希望的方式泄漏出去。例如，如果具有Google工具栏的用户访问您的网页，Google可能会知道该网页，并且可能会出现在其索引中。这将是一个链接到您的网页。

Answer 3

如果一个网站的目录不具有“指标....”文件，的.htaccess已经没有被用来阻止访问目录本身，那么Apache将创建一个页面“索引”该目录。您可以使用“将页面另存为...”以及“网页，完整”选项（Firefox示例）保存该页面及其图标。如果您拥有该网站，请暂时重命名任何“索引....”文件，并在本地引用该目录。然后恢复你的“索引....”文件。

Answer 4

是的，你可以，但你首先需要一些工具。你需要了解一些基本的编码，FTP客户端，端口扫描和强力的工具，如果它有一个.htaccess file.

如果不是只是尝试tgp.linkurl.htm或HTML，即default.html，www/home/siteurl/web/，或wap /index/ default /includes/ main/ files/ images/ pics/ vids/，能有可能在服务器上的文件位置，所以请尝试所有这些文件，以便www/home/siteurl/web/includes/.htaccess或default.html。经过几次尝试后你会找到一个文件，然后解决这个问题。雅虎也有一个站点文件查看器：您可以尝试扫描站点文件索引。

或者，尝试brutus aet，trin00，trinity.x或whiteshark airtool来破解该网站的FTP登录（但它是非法的，我不会宽恕）。