如何获取站点的文件名和目录名列表？

发布于 2024-07-16 04:21:26 字数 321 浏览 5 评论 0原文

你到底是如何做到这一点的？原因是我的 CMS 被破坏了，主要是因为用户名和密码相当常见（我的错）。但我一直认为它是保存的，因为目录名称非常不常见且很难猜测（不是通常的 /cms/ 或 /admin/）。从脚本中暴力破解？或者也许是谷歌的一些技巧？

更新：我的CMS是用PHP编写的，我自己开发的。我不记得把它的链接放在任何地方，除了一次通过 gmail 发送给我朋友的电子邮件中。

更新 2：由于某些人可能会使用它来攻击站点，因此请不要在答案中添加任何脚本。我的目的只是了解一般的做法，这样我就可以防止类似的进一步攻击。

提前致谢。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

旧城空念 2024-07-23 04:21:26

您是否曾通过 CMS 中的链接上网冲浪？您的浏览器会发送一个引用（注意拼写错误）标头，表明您来自哪里。

回复收藏 0 原文

余厌 2024-07-23 04:21:26

也许您在某处有到行政区域的链接？

或者也许访问没有文件名的主目录会呈现目录索引？
即您正在使用mod_autoindex？

回复收藏 0 原文

り繁华旳梦境 2024-07-23 04:21:26

我的猜测是，有人链接到您的 CMS URL，并且自动（邪恶）脚本使用 Google 搜索结果寻找一些常见模式发现了它。

使用此查询在 Google 中搜索

link:http://www.example.com/myCmsFolder

，以验证您的链接/页面是否包含在 Google 中。

My guess is, that somebody linked to your CMS URL and an automated (evil) script found it using Google search results looking for some common patterns.

Search in Google using this query

link:http://www.example.com/myCmsFolder

to verify if your link/pages are contained in Google.

回复收藏 0 原文

~没有更多了~

关于作者

无可置疑

暂无简介

0 文章

0 评论

22 人气

关注发私信

qq_otekVRB4

文章 0 评论 0

关注

阿杰

文章 0 评论 0

关注

姐不稀罕

文章 0 评论 0

关注

qq_pphr7

文章 0 评论 0

关注

━╋う一瞬間旳綻放

文章 0 评论 0

关注

贺

文章 0 评论 0

友情链接

文江博客

如何获取站点的文件名和目录名列表？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签