Security 如何获取站点的文件名和目录名列表?
你到底是怎么做到的?原因是我的CMS被破解了,主要是因为用户名和密码相当常见(我的坏)。但我一直认为它是save,因为目录名很不常见,也很难猜测(不是通常的/cms/或/admin/)。从脚本强制执行暴力?或者谷歌的一些小把戏 更新:我的CMS是PHP的,我自己开发的。我不记得把它的链接放在任何地方,除了一次在我通过gmail发给朋友的电子邮件中 更新2:由于这可能被一些人用来攻击一个网站,请不要在答案中添加任何脚本。我的目的只是想知道做这件事的一般方法,这样我就可以防止像这样的进一步攻击Security 如何获取站点的文件名和目录名列表?,security,directory,Security,Directory,你到底是怎么做到的?原因是我的CMS被破解了,主要是因为用户名和密码相当常见(我的坏)。但我一直认为它是save,因为目录名很不常见,也很难猜测(不是通常的/cms/或/admin/)。从脚本强制执行暴力?或者谷歌的一些小把戏 更新:我的CMS是PHP的,我自己开发的。我不记得把它的链接放在任何地方,除了一次在我通过gmail发给朋友的电子邮件中 更新2:由于这可能被一些人用来攻击一个网站,请不要在答案中添加任何脚本。我的目的只是想知道做这件事的一般方法,这样我就可以防止像这样的进一步攻击 提前
提前谢谢。我猜,有人链接到了你的CMS URL,并用一个自动(邪恶)脚本在谷歌搜索结果中找到了它,寻找一些常见的模式 使用此查询在Google中搜索
link:http://www.example.com/myCmsFolder
验证您的链接/页面是否包含在Google中 我的猜测是,有人链接到你的CMS URL,并用一个自动(邪恶)脚本通过谷歌搜索结果找到了它,寻找一些常见的模式 使用此查询在Google中搜索
link:http://www.example.com/myCmsFolder
验证您的链接/页面是否包含在Google中 也许你在某个地方有到行政区的链接 或者在不使用文件名的情况下访问主目录会呈现目录索引?
也就是说,你正在使用 也许你在某个地方有到行政区的链接 或者在不使用文件名的情况下访问主目录会呈现目录索引?
也就是说,你正在使用 你曾经通过CMS的链接在某处冲浪吗?您的浏览器可能会发送一个referer(注意拼写错误)标题,指示您来自何处。您是否曾经通过CMS的链接在某处冲浪?您的浏览器会发送一个referer(注意拼写错误)标题,指示您来自何处。此信息可能会导致他人入侵其他网站。这显然与编程无关,除非您给出一些关于您的编码语言的细节,您正在使用的CMS等等。我已经发布了更多关于这个问题的信息。这些信息可能会导致有人入侵另一个网站。这显然与编程无关,除非您给出一些关于您的编码语言的细节,您正在使用的CMS等等。我已经发布了更多关于这个问题的信息。。不。结果是没有。这意味着我的cms没有编制索引,对吗?请尝试使用或不管您的起始文档是什么…不,对index.php和login.php的搜索都不会返回任何结果。知道这一点很好。我会记住的。谢谢,嗯。。不。结果是没有。这意味着我的cms没有编制索引,对吗?请尝试使用或不管您的起始文档是什么…不,对index.php和login.php的搜索都不会返回任何结果。知道这一点很好。我会记住的。谢谢。很好,我会尝试查看其中的所有内容,并询问我的朋友是否在其中单击了用户提交的链接。很好,我会尝试查看其中的所有内容,并询问我的朋友是否在其中单击了用户提交的链接。