там какой-либо путь состоит в том, чтобы найти осиротевшие страницы, не имея доступа к серверу?
Скажем, я тестирую бета страницы на своем сервере и был слишком ленив к паролю, защищают страницы, которые я поднял. Я поднимаю их в некотором неясном именованном подкаталоге. Есть ли какой-либо способ людей, видящих бета страницы, не предполагая вокруг имена файлов или смотря на каталог от клиента FTP?
Это все осиротевшие страницы, нет никакого способа добраться до них от домашней страницы.
2 ответа
Вы можете протестировать с помощью wfuzz , чтобы попробовать свои «непонятные» пути, но я не рекомендую эту технику. По крайней мере, защитите их с помощью базовой аутентификации.
Также помните об использовании панели инструментов Google (или другой поисковой системы): GoogleBot посещает то, что вы посещаете, если у вас есть панель инструментов
Это старые новости, но кто знает ... :)
Пока на эти страницы никогда не ссылались в какой-то момент и они не были обнаружены поисковым ботом, их невозможно перечислить.