Est-il possible d'obtenir une liste de fichiers dans un répertoire d'un site Web? Comment?
Dites que j'ai un site Web www.abc.com. Sous le répertoire du site Web, il y a une page secret.html. Vous pouvez y accéder directement, par exemple, à l'adresse www.abc.com/secret.html, mais aucune page ne contient de lien. Est-il possible de découvrir cette page ou restera-t-elle cachée du monde extérieur?
Si la liste de répertoires est désactivée sur votre serveur Web, le seul moyen de le trouver consiste à deviner ou à trouver un lien.
Cela dit, j'ai vu des scripts de piratage tenter de "deviner" tout un tas de ces noms communs. "secret.html" serait probablement dans une telle liste de conjectures.
La solution la plus raisonnable consiste à limiter l'accès à l'aide d'un nom d'utilisateur/mot de passe via un fichier htaccess (pour Apache) ou un paramètre équivalent pour le serveur Web que vous utilisez.
Il n'y a que deux façons de rechercher une page Web: via un lien ou en répertoriant le répertoire.
Habituellement, les serveurs Web désactivent la liste des répertoires. Par conséquent, s’il n’ya vraiment pas de lien vers la page, elle est introuvable.
MAIS: les informations sur la page peuvent sortir d'une manière inattendue. Par exemple, si un utilisateur doté de la barre d’outils Google visite votre page, il se peut que Google le sache et qu’il apparaisse dans son index. Ce sera un lien vers votre page.
Oui, vous le pouvez, mais vous avez d’abord besoin de quelques outils. Vous devez en savoir un peu plus sur le codage de base, les clients FTP, les scanners de ports et les outils de force brute, s’il possède un .htaccess file.
Sinon, essayez simplement tgp.linkurl.htm ou html, c'est-à-dire default.html, www/home/siteurl/web/, ou wap /index/ default /includes/ main/ files/ images/ pics/ vids/, pourraient être des emplacements de fichiers possibles sur le serveur, alors essayez-les tous pour que www/home/siteurl/web/includes/.htaccess ou default.html. Vous allez frapper un fichier après quelques essais, puis vous en sortez. Yahoo a également une visionneuse de fichiers de site: vous pouvez essayer de balayer les index de fichiers de sites.
Sinon, essayez brutus aet, trin00, trinity.x ou whiteshark airtool pour déchiffrer la connexion FTP du site (mais c’est illégal et je ne tolère pas cela).
Si le répertoire d'un site Web ne contient PAS de fichier "index ....", ET si .htaccess n'a PAS été utilisé pour bloquer l'accès au répertoire lui-même, Apache créera alors une page "index de" pour ce répertoire. Vous pouvez enregistrer cette page et ses icônes en utilisant l'option "Enregistrer la page sous ..." avec l'option "Page Web complète" (exemple Firefox). Si vous possédez le site Web, renommez temporairement tout fichier "index ...." et référencez le répertoire localement. Ensuite, restaurez votre fichier "index ....".