如果一个网站下提供一个页面,这个页面没有在该域名下任何其他页面中暴漏外链。
那么你说,会有什么方法能扫描到这个页面么?
很多文件分享、文档分享不都是这么做的么,有链接地址就能访问,否则不能。那链接地址一般是很难猜中的,所以只能靠已知链接地址的人告诉你。
其实都一样,你必须知道一个地址才能访问。怎么知道呢?
- 猜的;
- 从别处得到的,不管是别的网页,还是邮件、即时消息、电话等。
扫描,简单粗暴有效。
不被别人访问是什么意思,是指就你能访问?那么这个问题就是权限的问题了。
- 如果页面是动态页面,可以考虑用代码判断权限来限制
- 如果页面是静态的,可以考虑在web server端进行一些设置,比如仅host=localhost的情况下能够访问,其他domain都是404。此时你需要去服务器上才能访问这个页面
鏈接地址可以想像成密碼,在沒有漏洞的情況下,只要別人猜不到密碼,就只剩下窮舉法暴力破解。
然而實際情況要複雜得多,首先如果不是SSL,你的所有訪問都是公開的,就相當於你輸密碼全世界都看得到。
其次任何一個微小的漏洞都可能令你的銅牆鐵壁從一點開始逐漸崩塌,提高掃描的方式有許多,只要找到一種比窮舉更有效的方式就相當於被破解。
所以,不能保證,只能儘可能提高難度。
反正记得关闭目录权限,随便谷歌了一个厦门大学叉叉学院http://math.xmu.edu.cn/admin/