Webサイトのディレクトリの下にあるファイルのリストを取得することは可能ですか?どうやって?
ウェブサイトwww.abc.comがあるとします。 Webサイトのディレクトリの下に、secret.htmlページがあります。 www.abc.com/secret.htmlのように直接アクセスできますが、それにリンクするページはありません。このページを発見することは可能ですか、それとも外の世界から隠されたままですか?
ウェブサーバーでディレクトリリストを無効にしている場合、誰かがそれを見つける唯一の方法は、推測するか、リンクを見つけることです。
そうは言っても、ハッキングスクリプトがこれらの一般的な名前の束を「推測」しようとするのを見てきました。 「secret.html」はおそらくそのような推測リストに含まれているでしょう。
より合理的な解決策は、htaccessファイル(Apache用)または使用しているWebサーバーの同等の設定を介してユーザー名/パスワードを使用してアクセスを制限することです。
Webページを見つけるには、リンクを使用する方法とディレクトリをリストする方法の2つしかありません。
通常、Webサーバーはディレクトリリストを無効にするため、ページへのリンクが実際にない場合は、見つけることができません。
ただし、ページに関する情報は、予期しない方法で表示される場合があります。たとえば、Googleツールバーを使用しているユーザーがページにアクセスした場合、Googleはそのページを認識し、そのページをインデックスに表示できます。それはあなたのページへのリンクになります。
はい、できますが、最初にいくつかのツールが必要です。 .htaccess file.がある場合は、基本的なコーディング、FTPクライアント、ポートスキャナー、ブルートフォースツールについて少し知っておく必要があります。
Tgp.linkurl.htmまたはhtmlを試すだけではない場合、つまりdefault.html、www/home/siteurl/web/、またはwap /index/ default /includes/ main/ files/ images/ pics/ vids/がサーバー上のファイルの場所になる可能性があるため、すべてを試してくださいwww/home/siteurl/web/includes/.htaccessまたはdefault.html。数回試行してからファイルをヒットし、それを解決します。 Yahooにはサイトファイルビューアもあります。サイトファイルインデックスをスキャンしてみてください。
または、brutus aet、trin00、trinity.x、またはwhiteshark airtoolを試して、サイトのFTPログインをクラックします(ただし、違法であり、私はそれを容認しません)。
Webサイトのディレクトリに「index ....」ファイルがなく、ディレクトリへのアクセスをブロックするために.htaccessが使用されていない場合、Apacheはそのディレクトリの「index of」ページを作成します。 「ページを保存...」と「Webページ、完了」オプション(Firefoxの例)を使用して、そのページとそのアイコンを保存できます。 Webサイトを所有している場合は、「index ....」ファイルの名前を一時的に変更し、ディレクトリをローカルで参照します。次に、「index ....」ファイルを復元します。