Quiero saber si podemos explorar la estructura de archivos / directorios de cualquier sitio web. ¿Si es así, entonces cómo? Si no, ¿por qué no podemos?
Quiero saber si podemos explorar la estructura de archivos / directorios de cualquier sitio web. ¿Si es así, entonces cómo? Si no, ¿por qué no podemos?
¿Puedes? Sí y no.
Sí, si el sitio web está comprometido, mal protegido o el propietario quiere que la estructura del sitio sea navegable.
No en otros casos.
Entonces, la pregunta correcta sería: ¿por qué la estructura de directorios de un sitio web no debe ser navegable?
Para esta última pregunta, puede leer las buenas respuestas a esta pregunta: Archivos PHP con capacidad de navegación: ¿es esto una vulnerabilidad?
No. No hay forma de navegar por un directorio de cualquier sitio web
. Por ejemplo, digamos que tiene un sitio web con la url enlace que puedo consultar enlace para ver si esto puede devolver el índice del archivo. Si no han hecho nada para evitar esto, se podría ver la estructura de este archivo / carpeta devuelta. Sin embargo, el usuario podría deshabilitar la navegación de directorios en el nivel del servidor. Pueden hacerlo desde una GUI como IIS o pueden hacerlo a través de archivos de configuración como <directoryBrowse enabled="false" />
en IIS o Options -Indexes
para Apache. Es probable que su configuración de servidor tenga un documento de directorio predeterminado. En este caso, un simple index.htm en blanco, index.html, o cualquiera que sea su archivo raíz, evitará la lista de directorios si el servidor encuentra ese archivo, independientemente de si la búsqueda de directorios está habilitada o no.
Dado que el descubrimiento de archivos se está convirtiendo en una práctica común para los ataques de sitios web o el robo de información confidencial, ahora notará que hay más sitios, aplicaciones web como CMS, software de servidor web y más que ahora deshabilitan la búsqueda de directorios de forma predeterminada. Esto significa que solo puede arañar un sitio web para que los archivos obtengan una lista. Pero requeriría que fuerce los nombres de archivo / carpeta de fuerza bruta o que solo pueda devolver los nombres de archivo / carpeta descubiertos a través del sitio web público.
Con las protecciones implementadas, obligar a un servidor web a enumerar sus contenidos simplemente no existe a menos que sea una vulnerabilidad que se pueda explotar.