Stel dat ik een website heb www.abc.com. Onder de website directory is er een pagina secret.html. Het is direct toegankelijk zoals www.abc.com/secret.html, maar er zijn geen pagina’s die ernaar verwijzen. Is het mogelijk om deze pagina te ontdekken, of blijft deze verborgen voor de buitenwereld?
Antwoord 1, autoriteit 100%
Als u de directoryvermelding op uw webserver heeft uitgeschakeld, kan iemand deze alleen vinden door te raden of door er een link naar te vinden.
Dat gezegd hebbende, heb ik hackscripts zien proberen om een hele reeks van deze veelvoorkomende namen te “raden”. “secret.html” zou waarschijnlijk in zo’n goklijst staan.
De redelijker oplossing is om de toegang te beperken met een gebruikersnaam/wachtwoord via een htaccess-bestand (voor apache) of de equivalente instelling voor welke webserver je ook gebruikt.
Antwoord 2, autoriteit 57%
Er zijn maar twee manieren om een webpagina te vinden: via een link of door de directory op te sommen.
Meestal schakelen webservers de directoryvermelding uit, dus als er echt geen link naar de pagina is, kan deze niet worden gevonden.
MAAR: informatie over de pagina kan naar buiten komen op manieren die je niet verwacht. Als een gebruiker met Google Toolbar bijvoorbeeld uw pagina bezoekt, is Google mogelijk op de hoogte van de pagina en kan deze in de index worden weergegeven. Dat is een link naar uw pagina.
Antwoord 3, autoriteit 40%
Ja, dat kan, maar je hebt eerst wat hulpmiddelen nodig. Je moet iets weten over basiscodering, FTP-clients, poortscanners en brute force-tools, als het een .htaccess file.
Probeer anders gewoon tgp.linkurl.htm of html, bijv. default.html, www/home/siteurl/web/, of wap /index/ default /includes/ main/ files/ images/ pics/ vids/, zouden mogelijke bestandslocaties op de server kunnen zijn, dus probeer ze allemaal, dus www/home/siteurl/web/includes/.htaccessof default.html. Je zult na een paar pogingen een bestand raken en daar vervolgens aan werken. Yahoo heeft ook een viewer voor sitebestanden: u kunt proberen de indexen van sitebestanden te scannen.
U kunt ook brutus aet, trin00, trinity.x of whiteshark airtool proberen om de FTP-login van de site te kraken (maar het is illegaal en ik keur dat niet goed).
Antwoord 4, autoriteit 13%
Als de directory van een website GEEN “index….”-bestand heeft, EN .htaccess NIET is gebruikt om de toegang tot de directory zelf te blokkeren, dan zal Apache een “index of”-pagina voor die directory maken. U kunt die pagina en de bijbehorende pictogrammen opslaan met “Pagina opslaan als…” samen met de optie “Webpagina, voltooid” (Firefox-voorbeeld). Als u de eigenaar bent van de website, hernoem dan tijdelijk een willekeurig bestand “index….” en verwijs lokaal naar de map. Herstel vervolgens uw “index….”-bestand.
Antwoord 5, autoriteit 13%
DirBusteris zo’n hackscript dat een aantal veelvoorkomende namen raadt, zoals nsanders had genoemd. Het forceert letterlijk lijsten met veelvoorkomende woorden en bestandsuitgangen (.html, .php) en na verloop van tijd berekent het de directorystructuur van dergelijke sites, dit zou de pagina kunnen ontdekken zoals u beschreef, maar zou ook vele andere ontdekken.
Antwoord 6, autoriteit 7%
Elke crawler of spider zal uw index.htmof equivalent lezen, dat is blootgesteld aan het web, ze zullen de broncode voor die pagina lezen en alles vinden dat aan die webpagina is gekoppeld en bevat submappen. Als ze een “contacteer ons”-knop vinden, is er mogelijk het pad naar de webpagina of php die de contact-ons-actie behandelt, zodat ze nu nog een submap/mapnaam hebben om te crawlen en meer graven. Maar toch, als die map een index.htmof gelijkwaardig bestand heeft, zal het niet alle bestanden in die map weergeven.
Als de programmeur per ongeluk nooit een index.htm-bestand in een dergelijke map heeft opgenomen, dan zullen alle bestanden op uw computerscherm worden weergegeven, en ook voor de crawler/spider om te blijven graven. Maar als je een map www.yoursite.com/nombresinistro75crazyragazzo19/hebt gemaakt en er verschillende bestanden in hebt gestopt, en nooit een knop hebt gepubliceerd of dat mapadres nooit ergens op het net hebt onthuld, alleen in je hoofd , is de kans groot dat niemand dat pad ooit zal vinden, met crawler of spider, want geavanceerder kan het zijn.
Behalve natuurlijk als ze uw FTP kunnen invoeren of toegang kunnen krijgen tot het configuratiescherm van uw site.