95 votes

morpheus avatar

Est-il possible d'obtenir une liste de fichiers sous un répertoire d'un site Web ? Comment?

Demandé el 24 de Octobre, 2010
Quand la question a-t-elle été
475887 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Disons que j'ai un site Web www.abc.com. Sous le répertoire du site Web se trouve une page secret.html. Il est accessible directement comme www.abc.com/secret.html, mais il n'y a pas de pages qui y renvoient. Est-il possible de découvrir cette page, ou restera-t-elle cachée du monde extérieur ?

Demandé el 24 de Octobre, 2010 par morpheus

Réponses

Trop de publicités?

41voto

nsanders avatar
nsanders Points 5282

Si la liste des répertoires est désactivée sur votre serveur Web, la seule façon pour quelqu'un de le trouver est de deviner ou de trouver un lien vers celui-ci.

Cela dit, j'ai vu des scripts de piratage tenter de "deviner" tout un tas de ces noms communs. "secret.html" serait probablement dans une telle liste de suppositions.

La solution la plus raisonnable consiste à restreindre l'accès à l'aide d'un nom d'utilisateur/mot de passe via un fichier htaccess (pour Apache) ou le paramètre équivalent pour le serveur Web que vous utilisez.

Répondu el 24 de Octobre, 2010 par nsanders (5282 Points )

22voto

Ned Batchelder avatar
Ned Batchelder Points 128913

Il n'y a que deux façons de trouver une page Web : via un lien ou en répertoriant l'annuaire.

Habituellement, les serveurs Web désactivent la liste des répertoires, donc s'il n'y a vraiment aucun lien vers la page, alors il est introuvable.

MAIS : les informations sur la page peuvent être diffusées d'une manière inattendue. Par exemple, si un utilisateur de la barre d'outils Google visite votre page, Google peut être au courant de la page et celle-ci peut apparaître dans son index. Ce sera un lien vers votre page.

Répondu el 24 de Octobre, 2010 par Ned Batchelder (128913 Points )

9voto

Konrad avatar
Konrad Points 331

DirBuster est un tel script de piratage qui devine un tas de noms communs comme nsanders l'avait mentionné. Il force littéralement les listes de mots et de terminaisons de fichiers courants (.html, .php) et, au fil du temps, détermine la structure de répertoires de ces sites, cela pourrait découvrir la page telle que vous l'avez décrite, mais en découvrirait également beaucoup d'autres.

Répondu el 17 de Octobre, 2019 par Konrad (331 Points )

4voto

Dick Guertin avatar
Dick Guertin Points 37

Si le répertoire d'un site Web n'a PAS de fichier "index....", ET .htaccess n'a PAS été utilisé pour bloquer l'accès au répertoire lui-même, alors Apache créera une page "index of" pour ce répertoire. Vous pouvez enregistrer cette page et ses icônes en utilisant "Enregistrer la page sous..." avec l'option "Page Web, terminée" (exemple Firefox). Si vous possédez le site Web, renommez temporairement tout fichier "index...." et référencez le répertoire localement. Ensuite, restaurez votre fichier "index....".

Répondu el 7 de Septembre, 2013 par Dick Guertin (37 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X