Просмотр индексов очень прост. Вэб-страница обычно организована наподобие вашего харддрайва. Она состоит из папок, которые отражаются в URL.
Например, такой URL, как http://www. victim.com/members/images/mypic.jpg , ссылается на файл «mypic.jpg», расположенный в директории «images» (образы)1, которая, в свою очередь, хранится в директории «members» (члены).
Чтобы увидеть список всех файлов в директории «images», вы должны удалить название файла в URL и нажать на клавишу Enter.
Адрес http://www.victim.com/members/images/mypic.jpg
примет следующий вид:
http://www. victim. com/members/images/ .
Этим действием вы как бы запросили у сервера список всей директории «images».
Сервер просматривает эту директорию, и в случае, если в ней не имеется файла с названием «index», он показывает вам список всех файлов этой директории.
Почему вы не сможете просмотреть индекс любой вэб-страницы?
Вам не удалось увидеть список на выбранной вами странице? Да, не повезло. Многим людям не хочется выставлять на всеобщее обозрение свои директории, и они защищают их от индексного просмотра.
Как находить директории?
Вы можете тестировать на просмотр любой сервер. Для начала погуляйте по.таким свободным вэб-сайтам, как http://dmoz.org.’ Набирая ссылки для этой книги, я обратил внимание на то, что незащищенных директорий больше, чем защищенных.
Чтобы получить URL образа (или другой ссылки, которая может находиться в интересной директории), вам нужно посмотреть на исходные коды страницы.
Кликните правой кнопкой «мыши» на странице и выберите «View Source» (Посмотреть источник).
Выполняйте это на броузере Netscape.
Комментарии