这是关于服务器课程介绍的假设性问题。
假设您要搜索网络目录中的所有可用.txt文件,例如
http://xyz123madeupname.com/files
您可以使用的.txt文件名为http://xyz123madeupwebsitename.com/files/1256
另一个可用的.txt文件称为http://xyz123madeupwebsitename.com/files/1795
您想从此目录中找到可用的其他文件。
如果不手动输入数字并检查.txt文件是否可用,您将如何做到这一点?是否有一个工具可用于逐步检查文件/ 1到2000并查看该页面上是否有.txt?
谢谢,
好友
答案 0 :(得分:0)
简单的答案是否定的。如果Web服务器配置正确,它将提供默认文档,如果在文件夹中找到该文档,那就是您将获得的文档。您无法发出“向我显示您的目录树”的请求。由于许可和安全隐患。因此,任何专业编码都不会让你这样做。许多网站故意免除robots.txt文件,因为它可以告诉攻击者脚本所在的位置。 (当然,许多其他网站忘记创建一个网站。)请参阅Directory traversal attack,Robots.txt