说我有一个网站www.abc.com。在网站目录下有一个页面secret.html。它可以像www.abc.com/secret.html一样直接访问,但没有链接到它的页面。是否有可能发现这个页面,还是会对外界隐藏?
答案 0 :(得分:20)
如果您在网络服务器中禁用了目录列表,那么有人会找到它的唯一方法是猜测或找到它的链接。
那就是说,我看到黑客脚本试图“猜测”一大堆这些常见名称。 “secret.html”可能会出现在这样的推测列表中。
更合理的解决方案是使用用户名/密码通过htaccess文件(对于apache)或您正在使用的任何网络服务器的等效设置来限制访问。
答案 1 :(得分:9)
只有两种方法可以找到网页:通过链接或列出目录。
通常,Web服务器会禁用目录列表,因此如果确实没有指向该页面的链接,则无法找到它。
但是:有关页面的信息可能会以您不期望的方式出现。例如,如果使用Google工具栏的用户访问您的网页,那么Google可能会知道该网页,并且该网页可能会显示在其索引中。这将是指向您网页的链接。
答案 2 :(得分:7)
是的,你可以,但你首先需要一些工具。如果它有.htaccess file.
如果不只是尝试tgp.linkurl.htm或html,即default.html
,www/home/siteurl/web/
或wap /index/ default /includes/ main/ files/ images/ pics/ vids/
,可能是服务器上的可能文件位置,所以请尝试所有这些www/home/siteurl/web/includes/.htaccess
或default.html
。几次尝试后你会点击一个文件然后解决它。 Yahoo也有一个站点文件查看器:您可以尝试扫描站点文件索引。
或者,尝试brutus aet,trin00,trinity.x或whiteshark airtool来破解网站的FTP登录(但这是非法的,我不会宽恕)。
答案 3 :(得分:1)
如果网站的目录没有“index ....”文件,并且.htaccess尚未用于阻止访问目录本身,那么Apache将为该目录创建“索引”页面。您可以使用“将页面另存为...”以及“网页,完整”选项(Firefox示例)保存该页面及其图标。如果您拥有该网站,请暂时重命名任何“index ....”文件,并在本地引用该目录。然后恢复“index ....”文件。
答案 4 :(得分:1)
任何爬行器或蜘蛛都将读取您在网络上公开的index.htm
或类似内容,他们将读取该页面的源代码,并查找与该页面相关联并包含子目录的所有内容。如果他们找到“与我们联系” 按钮,则可能包含用于处理“与我们联系”操作的网页或php的路径,因此他们现在还有一个要爬网的子目录/文件夹名称并挖掘更多。但是即使这样,如果该文件夹具有index.htm
或等效文件,它也不会列出该文件夹中的所有文件。
如果错误地使程序员从未在该文件夹中包含index.htm
文件,则所有文件都会在您的计算机屏幕上列出,并且使爬虫/蜘蛛也能继续挖掘。但是,如果您创建了一个文件夹www.yoursite.com/nombresinistro75crazyragazzo19/
,并在其中放置了多个文件,并且从未发布过任何按钮,也从未在网络中的任何位置公开该文件夹地址,仅在您的脑海中,很可能没人会找到该路径。 ,使用履带式或蜘蛛式,则更为复杂。
当然,除非他们可以输入您的FTP或访问您的站点控制面板。
答案 5 :(得分:0)
DirBuster是一种黑客脚本,它猜测了nsanders提到的一堆常用名。它从字面上蛮力地列出了常见单词和文件结尾(.html,.php),并且随着时间的推移弄清楚了此类站点的目录结构,这可以发现您所描述的页面,但也会发现许多其他页面。