Digamos que tengo un sitio web www.abc.com. Debajo del directorio del sitio web hay una página secret.html. Se puede acceder directamente como www.abc.com/secret.html, pero no hay páginas que lo vinculen. ¿Es posible descubrir esta página, o permanecerá oculta del mundo exterior?¿Es posible obtener una lista de archivos en un directorio de un sitio web? ¿Cómo?
Si tiene una lista de directorios deshabilitada en su servidor web, la única forma en que alguien la encontrará es adivinando o encontrando un enlace a ella.
Dicho esto, he visto cómo los scripts intentan "adivinar" un montón de estos nombres comunes. "secret.html" probablemente estaría en esa lista de adivinanzas.
La solución más razonable es restringir el acceso utilizando un nombre de usuario/contraseña a través de un archivo htaccess (para apache) o la configuración equivalente para cualquier servidor web que esté utilizando.
para habilitar/deshabilitar la exploración de directorios en IIS: http://technet.microsoft.com/en-us/library/cc731109(WS.10).aspx – morpheus
Existen solo dos formas de encontrar una página web: a través de un enlace o listando el directorio.
Por lo general, los servidores web deshabilitan la lista de directorios, por lo que si realmente no hay un enlace a la página, entonces no se puede encontrar.
PERO: es posible que la información sobre la página salga de forma inesperada. Por ejemplo, si un usuario con la Barra de herramientas de Google visita su página, Google puede conocer la página y puede aparecer en su índice. Ese será un enlace a tu página.
Si el directorio de un sitio web NO tiene un archivo "index ....", AND .htaccess NO se ha utilizado para bloquear el acceso al directorio, entonces Apache creará un "índice de" página para ese directorio. Puede guardar esa página y sus iconos, usando "Guardar página como ..." junto con la opción "Página web completa" (ejemplo de Firefox). Si posee el sitio web, cambie temporalmente el nombre de cualquier archivo "index ...." y haga referencia al directorio localmente. Luego restaure su archivo "index ....".
Sí, puedes, pero primero necesitas algunas herramientas. Lo que necesita saber un poco acerca de la codificación básica, clientes FTP, analizadores de puertos y las herramientas de fuerza bruta, si tiene un .htaccess file.
Si no sólo tratar tgp.linkurl.htm o html, es decir default.html, www/home/siteurl/web/ o wap /index/ default /includes/ main/ files/ images/ pics/ vids/, podría Ser posible ubicaciones de archivos en el servidor, así que intente todas ellas para www/home/siteurl/web/includes/.htaccess o default.html. Tocarás un archivo después de algunos intentos y luego trabajarás en eso. Yahoo también tiene un visor de archivos del sitio: puede intentar escanear los índices de los archivos de los sitios.
Como alternativa, pruebe brutus aet, trin00, trinity.x o whiteshark airtool para descifrar el inicio de sesión FTP del sitio (pero es ilegal y no lo apruebo).
OMG, esta es la pesadilla de un editor ...! Este no es un sitio de chat o red social. Es "usted", no "usted", etc. Por favor, escriba como si estuviese haciendo una entrevista de trabajo. – brasofilo
"Oculto" puede no ser la mejor palabra para usar, especialmente cuando se habla con los posibles dueños de negocios/usuarios/etc. "No anunciado" tal vez? – David