我有一个与网站安全相关的问题。可以说访问者目前正在here。访问者导航到图库页面。在那里,他可以根据他之前提供的详细信息找到显示给他的独特图像。对图片进行简单检查即可显示该图片的网址:www.example.com/images/image_589326.png。
我的问题是:用户是否有办法以某种方式下载所有文件 www.example.com/images/文件夹,或以某种方式查找该文件夹中所有图像的名称,并使用绝对URL查看它们。
答案 0 :(得分:2)
是的,这是可能的。有两种主要方法可以实现:刮擦和枚举。
通过抓取某人会创建一个脚本,该脚本将查看图库页面并列出所有图像,然后全部下载。
枚举只需通过http://www.example.com/images/image_000001.png请求http://www.example.com/images/image_999999.png并下载现有图片。
如果网站未经过精心设置,您也可以从http://www.example.com/images获取目录列表,以查看images /目录中的所有文件。
