说我有一个网站www.abc.com.在网站目录下有一个页面secret.html.它可以像www.abc.com/secret.html一样直接访问,但没有链接到它的页面.是否有可能发现此页面,还是会对外界隐藏?
nsa*_*ers 23
如果您在网络服务器中禁用了目录列表,那么有人会找到它的唯一方法是猜测或找到它的链接.
也就是说,我看到黑客脚本试图"猜测"一大堆这些常见名称."secret.html"可能会出现在这样的猜测列表中.
更合理的解决方案是使用用户名/密码通过htaccess文件(对于apache)或您正在使用的任何Web服务器的等效设置来限制访问.
找到网页的方法只有两种:通过链接或列出目录.
通常,Web服务器禁用目录列表,因此如果确实没有指向该页面的链接,则无法找到它.
但是:有关页面的信息可能会以您不期望的方式出现.例如,如果使用Google工具栏的用户访问您的网页,那么Google可能会知道该网页,并且该网页可能会显示在其索引中.这将是指向您网页的链接.
小智 9
是的,你可以,但你首先需要一些工具.您需要了解一些基本编码,FTP客户端,端口扫描程序和暴力工具(如果有).htaccess file.
如果不只是尝试tgp.linkurl.htm或html,即default.html,www/home/siteurl/web/或者wap /index/ default /includes/ main/ files/ images/ pics/ vids/,可能是服务器上可能的文件位置,所以尝试所有这些www/home/siteurl/web/includes/.htaccess或所以default.html.几次尝试后你会点击一个文件然后解决它.Yahoo也有一个站点文件查看器:您可以尝试扫描站点文件索引.
或者,尝试使用brutus aet,trin00,trinity.x或者whiteshark airtool来破解网站的FTP登录(但这是非法的,我不会宽恕).
小智 6
任何爬虫或蜘蛛都会读取您index.htm暴露在网络上的内容或等效内容,它们将读取该页面的源代码,并查找与该网页关联并包含子目录的所有内容。如果他们找到“联系我们”按钮,则可能包含处理“联系我们”操作的网页或 php 的路径,因此他们现在多了一个子目录/文件夹名称来抓取和挖掘更多内容。但即便如此,如果该文件夹有一个index.htm或等效的文件,它也不会列出该文件夹中的所有文件。
如果程序员错误地从未将index.htm文件包含在此类文件夹中,那么所有文件都将列出在您的计算机屏幕上,并且也可供爬虫/蜘蛛继续挖掘。但是,如果您创建了一个文件夹www.yoursite.com/nombresinistro75crazyragazzo19/并在其中放置了多个文件,并且从未发布任何按钮或从未在网络中的任何位置公开该文件夹地址,仅保留在您的脑海中,那么很可能没有人会通过爬虫或蜘蛛找到该路径,对于更复杂的情况也可以。
当然,除非他们可以进入您的 FTP 或访问您的站点控制面板。
| 归档时间: |
|
| 查看次数: |
371159 次 |
| 最近记录: |