是否可以获取网站目录下的文件列表?如何?

Is it possible to get a list of files under a directory of a website? How?

提问人:morpheus 提问时间:10/25/2010 最后编辑:Stephen Ostermillermorpheus 更新时间:11/6/2021 访问量:677342

问:

假设我有一个网站。在网站目录下有一个页面。它可以像 一样直接访问,但没有链接到它的页面。是否有可能发现此页面,或者它是否会对外界隐藏?www.example.comsecret.htmlwww.example.com/secret.html

HTML URL Web 服务器 隐藏

评论

3赞 David 10/25/2010
“隐藏”可能不是最好的词,尤其是在与任何可能的企业主/用户/等讨论它时。 也许是“未做广告”?

答:

20赞 Ned Batchelder 10/25/2010 #1

只有两种方法可以找到网页:通过链接或列出目录。

通常,Web 服务器会禁用目录列表,因此如果确实没有指向该页面的链接,则无法找到它。

但是:有关页面的信息可能会以您意想不到的方式泄露。例如,如果使用 Google 工具栏的用户访问了您的网页,那么 Google 可能会知道该网页,并且该网页可能会出现在其索引中。这将是指向您页面的链接。

评论

8赞 Dirc 12/12/2019
谷歌工具栏似乎很有帮助。然后,您可以使用高级 Google 搜索查询来搜索文件。就我而言,我想知道特定网站上是否有更多pdf文件。上面关于工具栏的评论触发了我搜索:“site:<URL> filetype:pdf”。瞧,我得到了所有pdf的:)
37赞 nsanders 10/25/2010 #2

如果您在 Web 服务器中禁用了目录列表,那么有人找到它的唯一方法是猜测或找到指向它的链接。

也就是说,我见过黑客脚本试图“猜测”一大堆这些常见名称。 可能会在这样的猜测列表中。secret.html

更合理的解决方案是通过htaccess文件(用于apache)或您正在使用的任何Web服务器的等效设置来限制使用用户名/密码的访问。

评论

5赞 morpheus 10/26/2010
在 IIS 中启用/禁用目录浏览:technet.microsoft.com/en-us/library/cc731109(WS.10).aspx
4赞 Dick Guertin 9/7/2013 #3

如果网站的目录没有“索引...”。文件,并且 .htaccess 尚未用于阻止对目录本身的访问,则 Apache 将为该目录创建一个“索引”页面。您可以使用“将页面另存为...”来保存该页面及其图标。以及“网页,完整”选项(Firefox 示例)。如果您拥有该网站,请暂时重命名任何“索引...”。文件,并在本地引用该目录。然后恢复你的“索引......”文件。

15赞 Mat Keenan 6/20/2014 #4

是的,你可以,但你首先需要一些工具。您需要了解一些基本编码,FTP客户端,端口扫描程序和暴力破解工具,如果它有一个.htaccess file.

如果没有,请尝试 tgp.linkurl.htm 或 html,即 , 或 ,可能是服务器上可能的文件位置,因此请尝试所有这些 so 或 .您将在几次尝试后找到一个文件,然后解决它。雅虎也有一个站点文件查看器:您可以尝试扫描站点文件索引。default.htmlwww/home/siteurl/web/wap /index/ default /includes/ main/ files/ images/ pics/ vids/www/home/siteurl/web/includes/.htaccessdefault.html

或者,尝试使用 brutus aet、trin00、trinity.x 或 whiteshark airtool 来破解该网站的 FTP 登录名(但这是非法的,我不宽恕)。

9赞 Konrad 10/17/2019 #5

DirBuster 就是这样一个黑客脚本,它猜出了一堆 nsanders 提到的常见名称。它从字面上暴力破解常用单词和文件结尾(.html,.php)的列表,并随着时间的推移找出此类站点的目录结构,这可以发现您描述的页面,但也会发现许多其他页面。

评论

10赞 David García Bodego 10/17/2019
请试着回答这个问题,不要只描述一个商业解决方案。试着理解它似乎是广告。Is it possible to get a list of files under a directory of a website? How?
0赞 David García Bodego 10/17/2019
关于问题本身,有一些软件解决方案旨在“读取”一个域并对其进行搜索,以找到根、扩展......这种软件解决方案称为:蜘蛛是一种程序,它访问网站并读取其页面和其他信息,以便为搜索引擎索引创建条目spider
6赞 Wagner Lipnharski 2/20/2020 #6

任何爬虫或蜘蛛都会读取您或等效的、暴露在网络上的、它们将读取该页面的源代码,并找到与该网页关联并包含子目录的所有内容。如果他们找到一个“联系我们按钮,则可能包含处理联系我们操作的网页或 php 的路径,因此他们现在多了一个子目录/文件夹名称来抓取和挖掘更多内容。但即便如此,如果该文件夹具有或等效文件,则不会列出该文件夹中的所有文件。index.htmindex.htm

如果程序员错误地从未在此类文件夹中包含文件,那么所有文件都将列在您的计算机屏幕上,并且还供爬虫/蜘蛛继续挖掘。但是,如果你创建了一个文件夹,并在其中放了几个文件,并且从未发布过任何按钮,或者从未在网络的任何地方公开该文件夹地址,只保留在你的脑海中,那么很可能没有人会找到那条路径,使用爬虫或蜘蛛,因为它可以更复杂。index.htmwww.yoursite.com/nombresinistro75crazyragazzo19/

当然,如果他们可以输入您的FTP或访问您的站点控制面板。

上一个:.gitignore 文件的对面?[复制]

下一个:是否可以在单独的窗口中打开Chrome Debugger?如何?