Digamos que tengo un sitio web www.abc.com. Debajo del directorio del sitio web hay una página secret.html. Se puede acceder directamente como www.abc.com/secret.html, pero no hay páginas que lo vinculen. ¿Es posible descubrir esta página, o permanecerá oculta del mundo exterior?¿Es posible obtener una lista de archivos en un directorio de un sitio web? ¿Cómo?
Respuesta
Si tiene una lista de directorios deshabilitada en su servidor web, la única forma en que alguien la encontrará es adivinando o encontrando un enlace a ella.
Dicho esto, he visto cómo los scripts intentan "adivinar" un montón de estos nombres comunes. "secret.html" probablemente estaría en esa lista de adivinanzas.
La solución más razonable es restringir el acceso utilizando un nombre de usuario/contraseña a través de un archivo htaccess (para apache) o la configuración equivalente para cualquier servidor web que esté utilizando.
para habilitar/deshabilitar la exploración de directorios en IIS: http://technet.microsoft.com/en-us/library/cc731109(WS.10).aspx – morpheus
Existen solo dos formas de encontrar una página web: a través de un enlace o listando el directorio.
Por lo general, los servidores web deshabilitan la lista de directorios, por lo que si realmente no hay un enlace a la página, entonces no se puede encontrar.
PERO: es posible que la información sobre la página salga de forma inesperada. Por ejemplo, si un usuario con la Barra de herramientas de Google visita su página, Google puede conocer la página y puede aparecer en su índice. Ese será un enlace a tu página.
Si el directorio de un sitio web NO tiene un archivo "index ....", AND .htaccess NO se ha utilizado para bloquear el acceso al directorio, entonces Apache creará un "índice de" página para ese directorio. Puede guardar esa página y sus iconos, usando "Guardar página como ..." junto con la opción "Página web completa" (ejemplo de Firefox). Si posee el sitio web, cambie temporalmente el nombre de cualquier archivo "index ...." y haga referencia al directorio localmente. Luego restaure su archivo "index ....".
Sí, puedes, pero primero necesitas algunas herramientas. Lo que necesita saber un poco acerca de la codificación básica, clientes FTP, analizadores de puertos y las herramientas de fuerza bruta, si tiene un .htaccess file.
Si no sólo tratar tgp.linkurl.htm o html, es decir default.html
, www/home/siteurl/web/
o wap /index/ default /includes/ main/ files/ images/ pics/ vids/
, podría Ser posible ubicaciones de archivos en el servidor, así que intente todas ellas para www/home/siteurl/web/includes/.htaccess
o default.html
. Tocarás un archivo después de algunos intentos y luego trabajarás en eso. Yahoo también tiene un visor de archivos del sitio: puede intentar escanear los índices de los archivos de los sitios.
Como alternativa, pruebe brutus aet, trin00, trinity.x o whiteshark airtool para descifrar el inicio de sesión FTP del sitio (pero es ilegal y no lo apruebo).
OMG, esta es la pesadilla de un editor ...! Este no es un sitio de chat o red social. Es "usted", no "usted", etc. Por favor, escriba como si estuviese haciendo una entrevista de trabajo. – brasofilo
- 1. ¿Cómo obtener la lista de archivos en un directorio en un script de shell?
- 2. OutOfMemory cuando lista archivos en un directorio
- 3. ¿Cómo puedo obtener el favicón de un sitio web?
- 4. ¿Cómo obtener la lista de archivos/directorios de un directorio url en java?
- 5. Cómo actualizar un sitio web asp.net (solo archivos modificados)
- 6. Obtener una lista de todos los archivos dentro de un directorio en vb.net
- 7. Posible ver el código PHP de un sitio web?
- 8. ¿Es técnicamente posible tomar una captura de pantalla de un sitio web mediante programación?
- 9. Cómo obtener archivos en un directorio, incluidos todos los subdirectorios
- 10. ¿Es posible que un sitio web malicioso robe mis cookies desde otro sitio web?
- 11. Obtener rutas absolutas de todos los archivos en un directorio
- 12. Obtener una lista de todos los archivos en un directorio (recursivo)
- 13. Cómo convertir una aplicación de un sitio web IIS7.0 a un directorio virtual
- 14. Descargar todas las imágenes de un único directorio de un sitio web
- 15. Cómo ejecutar MSDeploy un paquete de sitio web creado en un sitio web de IIS virgen
- 16. ¿Cómo uso una lista de un sitio diferente en MOSS?
- 17. ¿Cuál es una buena manera de obtener una lista de archivos de (un directorio) la tarjeta sd?
- 18. ¿Cómo obtener la lista de todos los archivos con extensión ESY en un directorio?
- 19. Obteniendo una lista de archivos en un directorio con un glob
- 20. Git: ¿Es posible agregar archivos ubicados en un directorio externo a un repositorio git?
- 21. Cómo obtener la URL base de un sitio web externo
- 22. Obtener nombres de archivos de un directorio en Android
- 23. ¿Cómo obtener enlaces de sitio de Google en un sitio web?
- 24. Obtener el nombre de un sitio IIS para un sitio web ASP.NET
- 25. ¿Es posible utilizar una CDN cuando está ejecutando un sitio web HTTPS?
- 26. ¿Cómo obtener favicon.ico desde un sitio web usando Java?
- 27. ¿Cómo deletreas revisas un sitio web?
- 28. Python: ¿Cómo obtener archivos en un archivo sin el directorio?
- 29. ¿Es posible obtener una lista de palabras clave en Python?
- 30. ¿Cómo alojar un sitio web JSP en un servidor web?
"Oculto" puede no ser la mejor palabra para usar, especialmente cuando se habla con los posibles dueños de negocios/usuarios/etc. "No anunciado" tal vez? – David