Ist es möglich, eine Liste von Dateien unter einem Verzeichnis einer Website zu erhalten? Wie?

Lesezeit: 4 Minuten

Benutzer-Avatar
Morphus

Angenommen, ich habe eine Website www.example.com. Unter dem Website-Verzeichnis befindet sich eine Seite secret.html. Es kann direkt wie zugegriffen werden www.example.com/secret.html, aber es gibt keine Seiten, die darauf verlinken. Ist es möglich, diese Seite zu entdecken, oder bleibt sie der Außenwelt verborgen?

  • „Versteckt“ ist vielleicht nicht das beste Wort, besonders wenn es mit möglichen Geschäftsinhabern/Benutzern/usw. diskutiert wird. „Unangekündigt“ vielleicht?

    – David

    24. Oktober 2010 um 20:05 Uhr

  • Diese Frage ist keine Programmierfrage, würde sie heute hier gestellt, wäre sie off-topic. Solche Fragen sollten gestellt werden Webmaster.

    – Stephen Ostermiller

    6. November 2021 um 8:50 Uhr

Benutzer-Avatar
Nsander

Wenn Sie die Verzeichnisliste auf Ihrem Webserver deaktiviert haben, kann jemand sie nur finden, indem er rät oder einen Link darauf findet.

Allerdings habe ich gesehen, wie Hacking-Skripte versuchten, eine ganze Reihe dieser gebräuchlichen Namen zu „erraten“. secret.html wäre wahrscheinlich in einer solchen Rateliste.

Die vernünftigere Lösung besteht darin, den Zugriff mit einem Benutzernamen/Passwort über eine htaccess-Datei (für Apache) oder die entsprechende Einstellung für den von Ihnen verwendeten Webserver zu beschränken.

Es gibt nur zwei Möglichkeiten, eine Webseite zu finden: über einen Link oder durch Auflisten des Verzeichnisses.

Normalerweise deaktivieren Webserver die Verzeichnisliste. Wenn also wirklich kein Link zu der Seite vorhanden ist, kann sie nicht gefunden werden.

ABER: Informationen über die Seite können auf unerwartete Weise an die Öffentlichkeit gelangen. Wenn beispielsweise ein Benutzer mit Google Toolbar Ihre Seite besucht, kann Google über die Seite Bescheid wissen und sie kann in seinem Index erscheinen. Das wird ein Link zu Ihrer Seite sein.

  • Die Google Toolbar scheint wirklich gut zu helfen. Sie können dann eine erweiterte Google-Suchanfrage verwenden, um nach Dateien zu suchen. In meinem Fall wollte ich wissen, ob es auf einer bestimmten Website mehr PDF-Dateien gibt. Die obige Bemerkung zur Symbolleiste veranlasste mich zu einer Suche nach: “site: filetype:pdf”. Voila, ich bekomme alle PDFs 🙂

    – Dir

    11. Dezember 2019 um 20:52 Uhr

Benutzer-Avatar
Mat Keenan

Ja, das kannst du, aber du brauchst zuerst ein paar Werkzeuge. Sie müssen ein wenig über grundlegende Codierung, FTP-Clients, Port-Scanner und Brute-Force-Tools wissen, wenn es eine gibt .htaccess file.

Wenn nicht, versuchen Sie es einfach mit tgp.linkurl.htm oder html, dh default.html, www/home/siteurl/web/oder wap /index/ default /includes/ main/ files/ images/ pics/ vids/könnten mögliche Dateispeicherorte auf dem Server sein, probieren Sie sie also alle aus www/home/siteurl/web/includes/.htaccess oder default.html. Sie werden nach ein paar Versuchen eine Datei treffen und diese dann abarbeiten. Yahoo hat auch einen Site-Datei-Viewer: Sie können versuchen, Site-Dateiindizes zu scannen.

Versuchen Sie alternativ brutus aet, trin00, trinity.x oder whiteshark airtool, um den FTP-Login der Site zu knacken (aber es ist illegal und ich dulde das nicht).

DirBuster ist so ein Hacking-Skript, das eine Reihe von gebräuchlichen Namen errät, wie nsanders erwähnt hatte. Es erzwingt buchstäblich brutale Listen gängiger Wörter und Dateiendungen (.html, .php) und findet im Laufe der Zeit die Verzeichnisstruktur solcher Websites heraus. Dies könnte die von Ihnen beschriebene Seite entdecken, würde aber auch viele andere entdecken.

Wenn das Verzeichnis einer Website KEINE “index…”-Datei hat UND .htaccess NICHT verwendet wurde, um den Zugriff auf das Verzeichnis selbst zu blockieren, erstellt Apache eine “index of”-Seite für dieses Verzeichnis. Sie können diese Seite und ihre Symbole speichern, indem Sie “Seite speichern unter …” zusammen mit der Option “Webseite, vollständig” verwenden (Firefox-Beispiel). Wenn Ihnen die Website gehört, benennen Sie vorübergehend alle “index…..”-Dateien um und verweisen Sie lokal auf das Verzeichnis. Stellen Sie dann Ihre “index..”-Datei wieder her.

Benutzer-Avatar
B-rian

Jeder Crawler oder jede Spinne wird Ihre lesen index.htm oder Äquivalent, das dem Web ausgesetzt ist, lesen sie den Quellcode für diese Seite und finden alles, was mit dieser Webseite verknüpft ist und Unterverzeichnisse enthält. Wenn sie eine finden “kontaktiere uns” kann der Pfad zu der Webseite oder PHP enthalten sein, die sich mit der Kontakt-Uns-Aktion befassen, sodass sie jetzt einen weiteren Unterverzeichnis- / Ordnernamen zum Crawlen und Ausgraben haben. Aber selbst dann, wenn dieser Ordner eine index.htm oder einer gleichwertigen Datei, werden nicht alle Dateien in diesem Ordner aufgelistet.

Wenn der Programmierer aus Versehen nie eine eingefügt hat index.htm Datei in einem solchen Ordner, dann werden alle Dateien auf Ihrem Computerbildschirm aufgelistet und auch für den Crawler/Spider, um weiter zu graben. Aber wenn Sie einen Ordner erstellt haben www.yoursite.com/nombresinistro75crazyragazzo19/ und mehrere Dateien dort ablegen und niemals einen Button veröffentlicht oder diese Ordneradresse nie irgendwo im Netz offengelegt haben, nur in Ihrem Kopf behaltend, stehen die Chancen gut, dass niemand diesen Pfad jemals finden wird, mit Crawlern oder Spinnen, denn es kann raffinierter sein .

Außer natürlich, wenn sie auf Ihr FTP zugreifen oder auf Ihr Site-Kontrollfeld zugreifen können.

1310590cookie-checkIst es möglich, eine Liste von Dateien unter einem Verzeichnis einer Website zu erhalten? Wie?

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy

Contact - Terms and Conditions - Privacy Policy