Скриншот с индексного списка

Просмотр индексов очень прост. Вэб-страница обычно организована наподобие вашего харддрайва. Она состоит из папок, которые отражаются в URL.

Например, такой URL, как http://www. victim.com/members/images/mypic.jpg , ссылается на файл «mypic.jpg», расположенный в директории «images» (образы)1, которая, в свою очередь, хранится в директории «members» (члены).

Чтобы увидеть список всех файлов в директории «images», вы должны удалить название файла в URL и нажать на клавишу Enter.

Адрес http://www.victim.com/members/images/mypic.jpg

примет следующий вид:

http://www. victim. com/members/images/ .

Этим действием вы как бы запросили у сервера список всей директории «images».

Сервер просматривает эту директорию, и в случае, если в ней не имеется файла с названием «index», он показывает вам список всех файлов этой директории.

Почему вы не сможете просмотреть индекс любой вэб-страницы?

Скриншот с индексного списка

Вам не удалось увидеть список на выбранной вами странице? Да, не повезло. Многим людям не хочется выставлять на всеобщее обозрение свои директории, и они защищают их от индексного просмотра.

Как находить директории?

Вы можете тестировать на просмотр любой сервер. Для начала погуляйте по.таким свободным вэб-сайтам, как http://dmoz.org.’ Набирая ссылки для этой книги, я обратил внимание на то, что незащищенных директорий больше, чем защищенных.

Чтобы получить URL образа (или другой ссылки, которая может находиться в интересной директории), вам нужно посмотреть на исходные коды страницы.

Кликните правой кнопкой «мыши» на странице и выберите «View Source» (Посмотреть источник).

Выполняйте это на броузере Netscape.

Скриншот с индексного списка

Комментарии запрещены.