webserver - سطح - هل من الممكن الحصول على قائمة بالملفات تحت دليل الموقع؟ ماذا؟



تحميل متصفح 123 برابط مباشر (3)

قل لدي موقع www.abc.com. تحت دليل الموقع هناك صفحة secret.html. يمكن الوصول إليه مباشرةً مثل www.abc.com/secret.html ، لكن لا توجد صفحات تصل إليه. هل من الممكن اكتشاف هذه الصفحة ، أم أنها ستظل مخفية عن العالم الخارجي؟

https://ffff65535.com


إذا كانت لديك قائمة دليل معطلة في خادم الويب الخاص بك ، فإن الطريقة الوحيدة التي يمكن أن يجدها شخص ما هي التخمين أو البحث عن رابط إليه.

ومع ذلك ، لقد رأيت محاولة اختراق البرامج النصية لـ "تخمين" مجموعة كاملة من هذه الأسماء الشائعة. من المحتمل أن يكون "secret.html" في قائمة تخمين كهذه.

الحل الأكثر منطقية هو تقييد الوصول باستخدام اسم مستخدم / كلمة مرور عبر ملف htaccess (لـ apache) أو الإعداد المكافئ لأي خادم ويب تستخدمه.


إذا لم يكن دليل موقع الويب يحتوي على ملف "index ...." ، ولم يتم استخدام AND .htaccess لمنع الوصول إلى الدليل نفسه ، فسيقوم Apache بإنشاء صفحة "فهرس" لهذا الدليل. يمكنك حفظ تلك الصفحة وأيقوناتها ، باستخدام "حفظ الصفحة باسم ..." إلى جانب خيار "صفحة الويب ، مكتمل" (مثال لمتصفح فايرفوكس). إذا كنت تمتلك موقع الويب ، فأعد تسمية أي ملف "index ...." مؤقتًا ، ثم قم بإشارة الدليل محليًا. ثم استعادة ملف "الفهرس ....".


نعم ، يمكنك ذلك ، لكنك تحتاج إلى بعض الأدوات أولاً. تحتاج إلى معرفة القليل عن الترميز الأساسي وعملاء بروتوكول نقل الملفات والماسحات الضوئية للمنفذ وأدوات القوة الغاشمة ، إذا كان لديه .htaccess file.

إن لم يكن مجرد تجربة tgp.linkurl.htm أو html ، أي default.html أو www/home/siteurl/web/ أو wap /index/ default /includes/ main/ files/ images/ pics/ vids/ www/home/siteurl/web/ wap /index/ default /includes/ main/ files/ images/ pics/ vids/ ، فقد يكون الملف ممكنًا المواقع على الخادم ، لذلك جرّب كل منهم www/home/siteurl/web/includes/.htaccess أو default.html . سوف تضغط على ملف بعد عدد قليل من المحاولات ثم تنجح في ذلك. لدى Yahoo عارض ملفات موقع أيضًا: يمكنك محاولة مسح فهارس ملفات المواقع.

بدلاً من ذلك ، جرّب استخدام brutus aet أو trin00 أو trinity.x أو whiteshark airtool للقضاء على تسجيل دخول FTP للموقع (لكن هذا غير قانوني ولا أتغاضى عن ذلك).