是否有可能在网站上找到隐藏文件?

时间:2014-01-20 15:08:49

标签: http web type-safety

如果我正在托管网站,请在http://www.example.com说明,如果我不知道文件名,如何找到与index.html位于同一文件夹中的文件?

例如,如果那里有这些文件:

http://www.example.com/test.txt
http://www.example.com/test1.txt

任何人都可以看到这个文件列表吗?如果是这样,我怎么能隐藏它们,但让知道名字的人可以访问它们?如果可能的话,我不想使用密码系统。

5 个答案:

答案 0 :(得分:1)

如果将index.html放在该目录中,则不会列出任何文件。如果你允许上传到那个目录,那么我可以上传一些php脚本来列出目录中的所有文件。如果您不知道文件名,可以尝试猜测:)

答案 1 :(得分:0)

您可以使用dirbuster之类的蛮力工具,也可以查看“ /robots.txt”文件以获取有关网站内容的一些线索。

答案 2 :(得分:0)

顺便说一句,您应该记住,当今大多数Web服务器都实现了权限管理,因此,即使服务器上有这样的文件,它也可能不允许您未经身份验证访问。

答案 3 :(得分:0)

某些托管服务提供商提供了一个选项来指定是否允许目录列表。如果启用,并且客户端请求不包含默认 HTML 文件(index.html、default.html、default.aspx 等)的文件夹的 URL,则 Web 服务器将提供包含以下列表的 HTML 文件该文件夹中的文件。不过,很少启用此选项。

答案 4 :(得分:-1)

但是在URL中插入文件名时应该准确无误,否则你可以使用笔测试工具,它会免费列出一些名字。尝试完整列出你需要付费的文件我猜成员