Giả sử tôi có một trang web www.abc.com. Theo thư mục trang web có một trang secret.html. Nó có thể được truy cập trực tiếp như www.abc.com/secret.html, nhưng không có trang nào liên kết đến nó. Có thể khám phá trang này, hoặc nó sẽ vẫn ẩn từ thế giới bên ngoài?Có thể lấy danh sách các tệp trong thư mục của trang web không? Làm sao?
Nếu bạn đã tắt danh sách thư mục trong máy chủ web của mình, thì cách duy nhất để ai đó tìm thấy danh sách đó là đoán hoặc bằng cách tìm liên kết đến nó.
Điều đó nói rằng, tôi đã thấy các tập lệnh hack cố gắng "đoán" toàn bộ các tên phổ biến này. "secret.html" có thể nằm trong danh sách đoán như vậy.
Giải pháp hợp lý hơn là hạn chế quyền truy cập bằng tên người dùng/mật khẩu thông qua tệp htaccess (cho apache) hoặc cài đặt tương đương cho bất kỳ máy chủ web nào bạn đang sử dụng.
để bật/tắt tính năng duyệt thư mục trong IIS: http://technet.microsoft.com/en-us/library/cc731109 (WS.10).aspx – morpheus
Chỉ có hai cách để tìm trang web: thông qua liên kết hoặc bằng cách liệt kê thư mục.
Thông thường, máy chủ web vô hiệu hoá danh sách thư mục, vì vậy nếu thực sự không có liên kết đến trang, thì không thể tìm thấy nó.
NHƯNG: thông tin về trang có thể thoát ra theo những cách bạn không mong đợi. Ví dụ: nếu người dùng có Thanh công cụ của Google truy cập vào trang của bạn, thì Google có thể biết về trang và nó có thể xuất hiện trong chỉ mục của nó. Đó sẽ là một liên kết đến trang của bạn.
Nếu thư mục của trang web KHÔNG có tệp "index ...." và AND .htaccess KHÔNG được sử dụng để chặn quyền truy cập vào thư mục, thì Apache sẽ tạo trang "chỉ mục" cho thư mục đó. Bạn có thể lưu trang đó và các biểu tượng của nó bằng cách sử dụng "Lưu trang dưới dạng ..." cùng với tùy chọn "Trang web, hoàn thành" (ví dụ Firefox). Nếu bạn sở hữu trang web, hãy tạm thời đổi tên bất kỳ tệp "chỉ mục ...." nào và tham chiếu thư mục cục bộ. Sau đó, khôi phục tệp "index ...." của bạn.
Có, bạn có thể, nhưng trước tiên bạn cần một vài công cụ. Bạn cần phải biết một chút về mã hóa cơ bản, FTP client, máy quét cổng và công cụ brute force, nếu nó có một .htaccess file.
Nếu không chỉ cần cố gắng tgp.linkurl.htm hoặc html, tức là default.html, www/home/siteurl/web/, hoặc wap /index/ default /includes/ main/ files/ images/ pics/ vids/, có thể có thể là vị trí tệp trên máy chủ, vì vậy, hãy thử tất cả các vị trí đó để www/home/siteurl/web/includes/.htaccess hoặc default.html. Bạn sẽ nhấn một tập tin sau một vài lần thử sau đó làm việc đó. Yahoo cũng có một trình xem tệp trang: bạn có thể thử quét các chỉ mục tệp của trang.
Ngoài ra, hãy thử dùng lệnh brutus aet, trin00, trinity.x hoặc whiteshark airtool để bẻ khóa đăng nhập FTP của trang web (nhưng đó là bất hợp pháp và tôi không bỏ qua điều đó).
OMG, đây là cơn ác mộng của một biên tập viên ..! Đây không phải là trang web trò chuyện hoặc mạng xã hội. Đó là 'bạn', không phải 'u', v.v ... Xin hãy viết như thể bạn đang làm một cuộc phỏng vấn xin việc. – brasofilo
"Ẩn" có thể không phải là từ tốt nhất để sử dụng, đặc biệt khi thảo luận với bất kỳ chủ doanh nghiệp/người dùng/v.v. "Vô tình" có lẽ? – David