Как найти файл на сайте
Обновлено: 21.11.2024
Если вы хотите поделиться веб-файлом с друзьями или другими пользователями, вам сначала нужно определить путь к файлу.
Файлы в основном домене
Чтобы определить URL-адрес для файлов, размещенных на вашем основном домене:
-
Войдите в FTP или файловый менеджер и обратите внимание на родительскую папку, в которой хранится ваш файл (обычно это папка public_html). Если вы не знакомы с диспетчером файлов, см.: Навигация по диспетчеру файлов. В противном случае
Например:
public_html/My_Book.pdf
public_html/images/banner25x120.JPG
public_html/blog/includes/Movies/bigjump.avi
Файлы на дополнительных доменах и субдоменах
Вы даже можете определить URL-адреса файлов для надстроек и субдоменов. Просто замените часть public_html/subfolder/ на имя надстройки или поддомена.
Хостинг
Домены
Услуги
Партнеры
Поддержка
Компания
Перенос веб-сайта HostGator
HostGator стремится упростить перенос вашего сайта на новую учетную запись хостинга. Мы можем перенести файлы веб-сайтов, базы данных, скрипты и один бесплатный перенос регистрации домена.
Что дает мне право на бесплатный перенос?
HostGator предоставляет бесплатные переводы для новых учетных записей в течение 30 дней с момента регистрации, а также для недавно обновленных учетных записей. Для обновленных учетных записей это должно быть межсерверное обновление. Обратите внимание, что аккаунты с более ранними версиями не подлежат бесплатному переносу.
В зависимости от типа учетной записи, которую вы регистрируете, мы предлагаем разное количество бесплатных переводов. Пожалуйста, обратитесь к таблице ниже, чтобы узнать, что мы включаем в новые пакеты.
Полные передачи cPanel — это количество включенных передач cPanel на cPanel.
Макс. Ручные переводы — это максимальное количество ручных переводов, включенных в вашу учетную запись.
Общее количество бесплатных переносов — это общее количество веб-сайтов, которые мы переместим для вас.
Тип учетной записи | Всего бесплатных переводов | Полные переводы cPanel | Макс. Перенос вручную |
---|---|---|---|
? Общий | 1 | 1 2 | 1 |
? Реселлер | 30 | 30 2 | 30 |
? VPS | Неограниченно 1 | Неограниченно 2 | 10 на уровень VPS |
? Выделенный (базовый) | Неограниченный 1 | Неограниченный 2 | 75 |
? Выделенный (Стандартный, Элитный, Про) | Неограниченный 1 | Неограниченный 2 | 100 |
1 Хотя мы можем выполнять для вас неограниченное количество переносов данных из cPanel в cPanel, в зависимости от вашей учетной записи у вас будет ограниченное количество переносов вручную.
2 Полный перенос cPanel включает все домены, дополнительные домены, субдомены и настройки cPanel. Это также будет включать ваши электронные письма и учетные записи электронной почты. Обратите внимание, что для этого требуется, чтобы генератор резервных копий cPanel вашего старого хоста был активен.
Несколько примеров: учетная запись реселлера алюминия включает до 30 бесплатных переводов. Из этих 30 у вас может быть 20 переносов с cPanel на cPanel и 10 переносов вручную, или любая комбинация этих двух, что в сумме дает 30 или менее веб-сайтов. Другой пример: выделенный сервер Pro включает неограниченную передачу cPanel на cPanel, это означает, что вы можете переместить 150 сайтов (или даже больше). Кроме того, поскольку существует неограниченное общее количество переводов, вы можете использовать до 100 переносов вручную.
Безлимитный веб-хостинг
Сколько дискового пространства и пропускной способности будет включать мой план?
Дисковое пространство и пропускная способность не измеряются, что означает, что с вас не взимается плата в зависимости от объема используемого дискового пространства или пропускной способности.
Однако при этом мы требуем, чтобы все клиенты полностью соблюдали наши Условия предоставления услуг и использовали дисковое пространство и пропускную способность только для нормальной работы личного веб-сайта или веб-сайта для малого бизнеса.
Например, если клиенты используют 25 % или более системных ресурсов в течение более 90 секунд, это будет нарушением наших Условий использования. Пожалуйста, ознакомьтесь с нашими TOS или свяжитесь с нами по любым вопросам.
Что произойдет, если я превышу использование?
Если у нас есть опасения по поводу пропускной способности вашего аккаунта или использования дискового пространства, вы получите электронное письмо с просьбой сократить использование.
Опять же, клиент, управляющий личным веб-сайтом или веб-сайтом для малого бизнеса, очень редко нарушает наши правила использования.
Этот файл был последний раз изменен 20.07.2015.
Гарантия возврата денег
Мы уверены, что вы останетесь довольны, и даже предлагаем вам полную 45-дневную гарантию возврата денег, чтобы вы могли попробовать нас.
Мы также готовы помочь вам с круглосуточной телефонной связью, чатом в реальном времени и поддержкой службы поддержки дружелюбными агентами службы поддержки.
Если вы не полностью удовлетворены нашими услугами в течение первых 45 дней, вам будет полностью возмещена сумма контракта.
Обратите внимание, что это относится только к пакетам общего, реселлерского и vps-хостинга и не распространяется на выделенные серверы, административные сборы, плату за установку специального программного обеспечения или покупку доменного имени.
Для получения дополнительной информации свяжитесь с нами в любое время, и мы будем рады предоставить вам дополнительную информацию.
Цены отражают скидку только на первый счет
HostGator часто предлагает рекламные акции, купоны и специальные предложения для клиентов в течение их первоначального срока. Обратите внимание, что специальные предложения — это рекламные цены с ограниченным сроком действия, которые доступны для новых клиентов и действуют только в течение Первоначального срока, а не в течение последующих периодов или периодов продления. Рекламные тарифы применяются к планам хостинга Shared, Cloud, VPS, Dedicated, WordPress и Reseller и автоматически продлеваются по истечении первоначального срока по обычной ставке, указанной в вашей панели управления.
*НДС (налог на добавленную стоимость) не включен в нашу объявленную цену и будет взиматься отдельно и указываться в счетах-фактурах и платежной информации. Могут применяться стандартные ставки НДС, основанные на правилах государств-членов ЕС. Дополнительную информацию об НДС см. в статье базы знаний о налоге на добавленную стоимость (НДС).
Можно ли найти местоположение определенного кода с помощью веб-браузера?
Я использую скрипт с открытым исходным кодом и хочу отредактировать некоторые части кода, но не могу найти это место.
Например, на изображении ниже вы можете увидеть элемент div, который я хочу найти. Я хочу найти раздел об авторских правах внутри скрипта.
1 Ответ 1
Возможно ли найти местоположение [. ] определенный код с помощью веб-браузера?
Содержимое веб-страницы часто представляет собой копии данных непосредственно из файла, но также часто представляет собой синтез вещей.
Если ваш браузер загружает все файлы, используемые для представления чего-либо в браузере, может оказаться возможным найти код (по крайней мере, на вашем компьютере).
Если ваш браузер загружает не все файлы (как в случае со сценариями, поскольку конечному пользователю отправляется только вывод этого сценария), то вы часто не можете это сделать.
Мне нужно местоположение файла, где найти файл в папке веб-сайта.
Структуры URL-адресов отличаются от структур каталогов и часто не отражают фактический базовый макет файлов.
Это не означает, что вы не сможете получить некоторое представление о том, где находится файл, но опять же, с браузерами вы полагаетесь на вывод сервера так же, как и на скрипты.
Например, на веб-странице у вас может быть:
в конфигурации сервера, которая у вас есть:
В этом случае любые запросы, начинающиеся с пути /some/directory, будут проксироваться на "http://www.example.com/". Эти запросы проходят только через сервер, а запрошенные файлы вряд ли на нем находятся.
Я использую скрипт с открытым исходным кодом и хочу отредактировать некоторые части кода, но не могу найти расположение [того, что хочу отредактировать].
Проекты с открытым исходным кодом удобны тем, что вы можете загрузить копию программы или скрипта и изучить этот код.
В этом случае вам не нужно возиться с сервером, так как вы можете скачать копию phpBB самостоятельно. Если это более старая версия, возможно, вам придется немного покопаться в сети.
Точно так же можно получить тему Green Style для изучения.
Например, на изображении ниже вы можете увидеть div, который я хочу найти. Я хочу найти раздел "авторское право" внутри скрипта.
Просмотрев исходный код, мы обнаружили, что темы хранятся в каталоге с именем "styles".
Используя инструменты, подобные grep, мы можем искать текст "copyright" в нашем исходном коде. Важно отметить, что утилиты, подобные grep, часто имеют возможность отображать исходные файлы, в которых были найдены совпадения.
Например, поиск с помощью GNU grep может выглядеть так:
который будет выводить, например:
Мы обнаружили, что слово "авторское право" появляется в нескольких файлах в каталоге "styles":
- license.txt
- style.cfg
- color.css
- common.css
- print.css
- overall_footer.html
Мы можем отбросить license.txt и, проведя небольшое исследование, обнаружим, что style.cfg предназначен только для предоставления общей информации о самом стиле (а не о том, что отображается на самом деле).
- color.css
- common.css
- print.css
Изучив последний файл, overall_footer.html, мы обнаружили, что "class=copyright" появляется над блоком кода с заменой , которая может быть заменой фактического кредита текст.
Этот конкретный текст не появляется нигде в папке «styles», поэтому, расширившись с помощью нашей утилиты, похожей на grep, мы находим его в functions.php и functions_acp.php em>, где он содержит фактический код для печати текста кредита по умолчанию.
В целом эти файлы определяют внешний вид авторских прав.
Примечание. Общее количество файлов, сопоставленных в этом разделе, на самом деле немного больше, чем указано в списке, но все их было довольно легко отбросить, исходя из здравого смысла.
Могу ли я это изменить?
Для оформления можно изменить файлы .css.
Для текста вы можете заменить замену в overall_footer.html своим собственным текстом (что, вероятно, предпочтительнее, чем изменение текста по умолчанию в функции).
Обратите внимание, что overall_footer.html появляется в нескольких местах: в каталоге "adm" (который управляет внешним видом административной панели управления) и в каталоге "styles" для каждого отдельного стиля. Таким образом, если вы решите просто заменить , вам может потребоваться изменить несколько файлов.
Небольшое предостережение: phpBB кэширует файлы, поэтому, чтобы увидеть любые изменения нижнего колонтитула, вам необходимо:
Перейдите в административную панель управления и на вкладке "Общие" выберите "Очистить кеш".
Обновите все активные страницы.
Обратите внимание, что вам также может понадобиться очистить кеш браузера.
Получение grep
Существует множество версий grep и похожих на него утилит. Многие из них зависят от ОС, но почти всегда у вас будет несколько вариантов.
Если вы работаете в системе, примерно похожей на Unix (например, Linux, Mac, FreeBSD), то версия grep, скорее всего, уже доступна вам из командной строки.
Если вы работаете в Windows, личные предложения включают сборку GNUWin32 grep для утилиты командной строки или, если вы предпочитаете графический интерфейс, AstroGrep, которая является хорошей программой, похожей на grep. Обратите внимание, что при желании вы можете установить и то, и другое.
"Скрытый" может быть не лучшим словом для использования, особенно при обсуждении с любыми возможными владельцами бизнеса/пользователями/и т. д. Возможно, "нерекламный"?
Этот вопрос не относится к программированию, и если бы его задали здесь сегодня, это было бы не по теме. Подобные вопросы следует задавать веб-мастерам.
6 ответов 6
Если на вашем веб-сервере отключен список каталогов, то единственный способ найти его — это угадать или найти ссылку на него.
Тем не менее, я видел, как хакерские скрипты пытались «угадать» целую кучу этих распространенных имен. secret.html, вероятно, был бы в таком списке предположений.
Более разумное решение — ограничить доступ с помощью имени пользователя/пароля через файл htaccess (для apache) или аналогичную настройку для любого веб-сервера, который вы используете.
Существует только два способа найти веб-страницу: по ссылке или по каталогу.
Обычно веб-серверы отключают листинг каталогов, поэтому если действительно нет ссылки на страницу, то ее невозможно найти.
НО: информация о странице может выйти неожиданным образом. Например, если пользователь с панелью инструментов Google посещает вашу страницу, то Google может знать о странице, и она может появиться в его индексе. Это будет ссылка на вашу страницу.
Панель инструментов Google очень помогает. Затем вы можете использовать расширенный поисковый запрос Google для поиска файлов. В моем случае я хотел знать, есть ли еще pdf-файлы на определенном веб-сайте. Приведенное выше замечание о панели инструментов побудило меня выполнить поиск: «site:
Да, можете, но сначала вам понадобится несколько инструментов. Вам нужно немного знать об основах кодирования, FTP-клиентах, сканерах портов и инструментах грубой силы, если у него есть файл .htaccess.
Если не просто попробовать tgp.linkurl.htm или html, то есть default.html , www/home/siteurl/web/ или wap /index/ default /includes/ main/ files/images/pics/vids/ , может быть возможным расположением файлов на сервере, поэтому попробуйте все из них, например www/home/siteurl/web/includes/.htaccess или default.html . Вы попадете в файл после нескольких попыток, а затем отработаете это. У Yahoo тоже есть просмотрщик файлов сайтов: вы можете попробовать сканировать индексы файлов сайтов.
В качестве альтернативы попробуйте brutus aet, trin00, trinity.x или whiteshark airtool, чтобы взломать FTP-вход на сайт (но это незаконно, и я этого не одобряю).
DirBuster — это такой хакерский скрипт, который угадывает кучу общих имен, как упоминал нсандерс. Он буквально перебирает списки общих слов и окончаний файлов (.html, .php) и со временем выясняет структуру каталогов таких сайтов, это может обнаружить страницу, как вы описали, но также может обнаружить многие другие.
Пожалуйста, попробуйте ответить на вопрос Можно ли получить список файлов в каталоге веб-сайта? Как? и не просто описать коммерческое решение. Попробуй понять, что это кажется рекламой.
Что касается самого вопроса, то есть несколько программных решений, предназначенных для «чтения» домена и поиска в нем корня, расширений.Программное решение такого типа называется пауком. Паук — это программа, которая посещает веб-сайты и считывает их страницы и другую информацию, чтобы создавать записи для индекса поисковой системы.
Если в каталоге веб-сайта НЕТ файла "index." И .htaccess НЕ использовался для блокировки доступа к самому каталогу, тогда Apache создаст страницу "index of" для этого каталога. Вы можете сохранить эту страницу и ее значки, используя «Сохранить страницу как» вместе с опцией «Веб-страница, полная» (пример Firefox). Если вы являетесь владельцем веб-сайта, временно переименуйте любой файл «index.» и укажите локальную ссылку на каталог. Затем восстановите файл "index. ".
Любой поисковый робот или поисковый робот прочитает ваш index.htm или эквивалентный файл, доступный в Интернете, прочитает исходный код этой страницы и найдет все, что связано с этой веб-страницей и содержит подкаталоги. Если они найдут кнопку "связаться с нами", может быть включен путь к веб-странице или php, которые связаны с действием "Свяжитесь с нами", поэтому теперь у них есть еще одно имя подкаталога/папки для сканирования. и копать дальше. Но даже в этом случае, если в этой папке есть index.htm или эквивалентный файл, он не будет отображать все файлы в такой папке.
За исключением, конечно, тех случаев, когда они могут войти на ваш FTP или получить доступ к панели управления вашим сайтом.
Очень активный вопрос. Заработайте 10 репутации (не считая бонуса ассоциации), чтобы ответить на этот вопрос. Требование к репутации помогает защитить этот вопрос от спама и отсутствия ответа.
Не тот ответ, который вы ищете? Просмотрите другие вопросы с тегами html url webserver hidden или задайте свой вопрос.
Связано
Связанные
Горячие вопросы о сети
Чтобы подписаться на этот RSS-канал, скопируйте и вставьте этот URL-адрес в программу для чтения RSS.
дизайн сайта / логотип © 2022 Stack Exchange Inc; вклады пользователей под лицензией cc by-sa. версия 2022.3.28.41778
Обнаружение скрытых, конфиденциальных или уязвимых файлов и маршрутов в веб-приложениях и серверах.
Попробуйте облегченную версию нашего сканера или зарегистрируйте учетную запись Pro, чтобы проводить всесторонние тесты сканирования веб-сайтов и обнаруживать уязвимости с высоким риском.
Пример отчета
Вот образец отчета URL Fuzzer, который дает вам представление о том, как наши инструменты экономят ваше время и сокращают повторяющуюся ручную работу.
Включает идентифицированные файлы и каталоги
Как использовать инструмент пентестинга
Случаи использования фаззера URL
Обнаружение скрытых файлов и каталогов (которые не связаны на HTML-страницах): .conf, .bak, .bkp, .zip, .xls и т. д. Получите легкий доступ к скрытому содержимому, размещенному на целевом веб-сервере. Путайте цель с помощью своего пользовательского списка слов в указанном месте.
Обнаружение конфиденциальной информации
Весьма вероятно, что вы найдете конфиденциальную информацию в скрытых файлах и каталогах, размещенных на целевом веб-сервере.
Расширить поверхность атаки
Вы также можете использовать этот инструмент для обнаружения скрытых функций в веб-приложениях (скрытых путей), которые можно дополнительно изучить, чтобы найти дополнительные уязвимости.
Проверить наличие ошибок конфигурации
Вы можете проверить, правильно ли настроены права доступа для непокрытых файлов и каталогов и нет ли утечки конфиденциальной информации.
Улучшенное обнаружение уязвимостей. Более быстрые отчеты о пентестах.
Получите мгновенный доступ к настраиваемым сканерам уязвимостей и функциям автоматизации, которые упрощают процесс тестирования на проникновение и дают ценные результаты. Платформа поможет вам охватить все этапы взаимодействия: от сбора информации до сканирования веб-сайтов, сканирования сети, эксплуатации и составления отчетов.
Технические детали
Вы можете использовать фаззер URL для поиска скрытых файлов и каталогов на веб-сервере с помощью фаззинга.
Это действие по обнаружению, позволяющее обнаружить ресурсы, которые не должны были быть общедоступными (например, /backups , /index.php.old , /archive.tgz , /source_code.zip и т. д.). Поскольку "безопасность за счет неясности" не рекомендуется, вы часто можете найти конфиденциальную информацию в скрытых местах, которые идентифицирует URL Fuzzer.
Параметры
Параметр | Описание |
---|---|
URL-адрес шаблона | Это URL-адрес шаблона на целевом сервере, который будет обработан. Вы можете (необязательно) вставить свою полезную нагрузку в пользовательское место, указанное маркером «FUZZ». Вы можете разместить его в пути или в строке запроса, но НЕ в домене или субдомене. Расположение по умолчанию находится в конце URL-адреса. Примеры: |
Как это работает
Тим Фишер имеет более чем 30-летний опыт работы в сфере технологий. Он пишет о технологиях более двух десятилетий и является вице-президентом и генеральным директором Lifewire.
Google может быть полезен не только для поиска веб-страниц. С помощью описанных ниже приемов вы даже сможете находить файлы.
Выполнение поиска по типу файла просто означает, что вы сужаете результаты, чтобы показать только те, которые содержат файлы. Когда Google используется для поиска файлов, вы можете найти книги, документы, ноты, файлы Microsoft Word и многое другое.
Файлы, которые можно найти в Google
Google может найти большое количество файлов, а некоторые из них даже проиндексированы, что означает, что вы можете искать файлы, в которых есть определенный термин.
Это список лишь некоторых файлов, которые можно найти с помощью поиска Google (могут поддерживаться и другие):
Распространенные типы файлов, поддерживаемые Google | |
---|---|
Формат< /td> | Расширение файла |
Переносимый формат документа Adobe | |
Adobe PostScript | PS |
Autodesk Design Web Format | DWF |
Google Планета Земля | KML, KMZ |
Формат обмена GPS | GPX |
Hancom Hanword | HWP |
Язык гипертекстовой разметки | HTM, HTML |
Microsoft Excel | XLS, XLSX |
Microsoft PowerPoint | PPT, PPTX |
DOC, DOCX | |
презентация OpenOffice | ODP |
ODS | |
текст OpenOffice | ODT |
Расширенный текстовый формат | RTF |
Масштабируемая векторная графика | SVG |
TeX/LaTeX | TEX |
Текст | TXT, TEXT, BAS, C, CC, CPP, CXX, H, HPP, CS, JAVA, PL, PY |
Язык разметки для беспроводных сетей | WML, WAP |
Расширяемый язык разметки | XML< /td> |
Как искать по типу файла
Команда filetype используется для поиска файлов в Google. Когда вы используете этот оператор в своих поисках, расширение файла, которое вы связываете с ним, немедленно сужает все результаты, чтобы показать только этот тип файла.
Например, вы можете искать PDF-файлы в Google, если вам нужны книги в этом формате:
То, что следует за типом файла, – это поисковый запрос, который Google должен искать в файлах.
Всегда заключайте несколько слов в кавычки, если хотите, чтобы они составляли одну фразу.
Этот же шаблон работает для файлов любого типа. Например, чтобы найти образцы резюме в формате файла DOCX:
Если вы музыкант и хотите использовать Google для поиска нот, лучше всего использовать поиск по типу файла PDF:
Сочетание других команд
Google поддерживает множество расширенных команд, любую из которых можно комбинировать с поиском по типу файла, чтобы еще глубже изучить нужные файлы.
Найти резюме в Google
В этом первом примере мы ищем файлы MS Word, но поиск по сайту исключает все домены верхнего уровня, кроме сайтов EDU, а команда inurl позволяет нам найти только файлы Word, URL-адрес которых содержит слово резюме.
Поиск в PDF-файлах и URL-адресах
По этому запросу мы находим PDF-файлы, в которых есть слово report, но только в том случае, если URL-адрес также содержит 2001. Идея состоит в том, чтобы найти файлы, которые были классифицированы в папке 2001 года на сервере сайта, где, скорее всего, будут найдены отчеты, опубликованные в этом году.
Найти файлы карты
При поиске файла KML, подобном этому, отображаются файлы пользовательских карт, связанные с поисковым запросом Канзас. Некоторые результаты могут включать аннотации к картам велосипедных дорожек, озер, автомастерских и т. д. Вы также можете найти файлы KML, которые охватывают определенную визуализацию карты, например метеоры (например, выполните поиск по запросу filetype:kml meteor).
Не можете найти любимую онлайн-игру? Поиск SWF-файлов по типам может помочь, если игра доступна в виде Flash-файла.
Читайте также: