Voglio sapere se possiamo consultare la struttura dei file / delle directory di qualsiasi sito web. Se sì, allora come? Se no, perché non possiamo?
Voglio sapere se possiamo consultare la struttura dei file / delle directory di qualsiasi sito web. Se sì, allora come? Se no, perché non possiamo?
Puoi? Sì e No.
Sì, se il sito web è compromesso, protetto male o se il proprietario desidera che la struttura del sito sia navigabile.
No negli altri casi.
Quindi la domanda giusta sarebbe: perché la struttura di directory di un sito Web non deve essere sfogliabile?
Per questa ultima domanda, puoi leggere le buone risposte a questa domanda: File PHP sfogliabili: si tratta di una vulnerabilità?
No. Non c'è modo di sfogliare una directory di qualsiasi sito web.
Ad esempio, diciamo che hai un sito web con l'URL link Posso controllare link per vedere se questo può restituire l'indice del file. Se non hanno fatto nulla per impedirlo, potresti vedere la struttura di questo file / cartella restituita. Tuttavia, l'utente può disabilitare la navigazione delle directory a livello del server. Possono farlo da una GUI come IIS oppure possono farlo tramite file di configurazione come <directoryBrowse enabled="false" />
in IIS o Options -Indexes
per Apache. È probabile che la configurazione del server abbia un documento di directory predefinito. In questo caso, un semplice index.htm vuoto, index.html o qualunque sia il loro file di root impedirà l'elenco delle directory se tale file viene trovato dal server, indipendentemente dal fatto che la navigazione nella directory sia abilitata o meno.
Poiché la scoperta dei file sta diventando una pratica comune per la ricognizione nei siti Web di attacco o per il furto di informazioni sensibili, ora noterete più siti, applicazioni Web come CMS, software server Web e altro ancora disattivano la navigazione delle directory per impostazione predefinita. Ciò significa che puoi solo spiderare un sito Web per i file per ottenere un elenco. Ma ti richiederebbe nomi di file / cartelle forza bruta o sarà solo in grado di restituire i nomi di file / cartelle scoperti sul sito web pubblico.
Con le protezioni in atto che costringono un server Web a elencarne il contenuto, non esiste solo se la loro è una vulnerabilità che si potrebbe sfruttare.