假设我有一个网站www.abc.com。在网站目录下有一个page secret.html。它可以直接访问,如www.abc.com/secret.html,但没有链接到它的页面。是否有可能发现此页面,还是将它从外界隐藏起来?是否可以获取网站目录下的文件列表?怎么样?
回答
如果你的目录清单你的网站服务器被禁止,则只有这样,有人会发现它是通过猜测或者找到一个链接到它。
这么说,我已经看到了黑客脚本试图“猜”了一大堆这些通用名的。 “secret.html”可能会出现在这样的猜测列表中。
更合理的解决方案是通过一个htaccess的文件(Apache)的或为你使用任何网络服务器相当于设置使用用户名/密码来限制访问。
启用/禁用在IIS中的目录浏览:http://technet.microsoft.com/en-us/library/cc731109(WS.10).aspx – morpheus 2010-10-25 19:22:10
只有两种方法可以找到一个网页:通过链接或通过列出的目录。
通常情况下,Web服务器禁用目录列表,所以如果真的没有链接的网页,那么它就不能被发现。
但是:有关页面的信息可能会以您不希望的方式泄漏出去。例如,如果具有Google工具栏的用户访问您的网页,Google可能会知道该网页,并且可能会出现在其索引中。这将是一个链接到您的网页。
如果一个网站的目录不具有“指标....”文件,的.htaccess已经没有被用来阻止访问目录本身,那么Apache将创建一个页面“索引”该目录。您可以使用“将页面另存为...”以及“网页,完整”选项(Firefox示例)保存该页面及其图标。如果您拥有该网站,请暂时重命名任何“索引....”文件,并在本地引用该目录。然后恢复你的“索引....”文件。
是的,你可以,但你首先需要一些工具。你需要了解一些基本的编码,FTP客户端,端口扫描和强力的工具,如果它有一个.htaccess file.
如果不是只是尝试tgp.linkurl.htm或HTML,即default.html
,www/home/siteurl/web/
,或wap /index/ default /includes/ main/ files/ images/ pics/ vids/
,能有可能在服务器上的文件位置,所以请尝试所有这些文件,以便www/home/siteurl/web/includes/.htaccess
或default.html
。经过几次尝试后你会找到一个文件,然后解决这个问题。雅虎也有一个站点文件查看器:您可以尝试扫描站点文件索引。
或者,尝试brutus aet,trin00,trinity.x或whiteshark airtool来破解该网站的FTP登录(但它是非法的,我不会宽恕)。
OMG,这是一个编辑的噩梦..!这不是聊天或社交网站。这是'你',而不是'你'等等......请写下来,好像你在做面试。 – brasofilo 2014-06-20 03:06:22
- 1. ColdFusion可以访问网站并填写表单吗?怎么样?
- 2. 可以从网站根目录下载哪些文件?
- 3. 如何获取JAR文件中目录下的文件列表
- 4. 是否可以从网站下载文件的一部分?
- 5. 什么是REST端点URL以获取Sharepoint网站集列表?
- 6. 是否可以在sitecore的同一根目录下添加多个网站?
- 7. 获取文件列表,无子目录
- 8. WinRT - 获取文件和目录列表
- 9. 文件协议获取目录列表
- 10. Android:获取网络目录中的文件列表
- 11. 如何获取网上文件夹的目录列表?
- 12. C:如何获取Windows目录下的文件列表?
- 13. 是否可以从父目录下载这个db_Class.php文件?
- 14. 是否可以从客户的网站获取数据?
- 15. 什么是可以代表文件或目录的名称?
- 16. 是否有可能读取Windows Phone 7内的.rar或.zip文件?怎么样?
- 17. 是否可以从java中更改CMD目录?如果是这样,怎么样? (如 “CD”,在CMD)
- 18. 是否可以更改intelliJ/PhpStorm目录下所有文件的文件关联?
- 19. 我怎么可以重新取样wav文件
- 20. 获取vim目录下的vimrc文件
- 21. 是否可以在.jar中获取类包的目录?
- 22. 是否可以将MsTest项目构建到自包含的可执行文件中?怎么样?
- 23. 我怎么可以重写我的根目录网页的URL目录
- 24. 从sd卡上(目录)获取文件列表的好方法是什么?
- 25. 是否可以用wordpress开发像delivery.com这样的网站?
- 26. 在Javascript中获取网站根目录
- 27. WordPress:一个网站名下的两个WP网站。 htaccess应该是怎样的?
- 28. 我可以读取注册表权限吗?如果是这样,怎么样?
- 29. 是否可以在localStorage中设置不可修改的(常量)项目?如果是这样,怎么样?
- 30. 如何在禁用目录列表时获取文件列表?
“隐藏”可能不是最好的词语,特别是在与任何可能的企业所有者/用户等讨论时。 “未改变”也许? – David 2010-10-24 20:05:31