kann man von domains die ordner sehen?

sussi88

Lieutenant
Dabei seit
Nov. 2018
Beiträge
682
Hallo,

mal eine Frage, kann man sich die Ordnerstrucktur auf einer Domain ansehen? Bzw. irgendwie aufrufen?

Bsp. www.computerbase.de

Gibt es die Möglichkeit zu sehen, welche Ordner dort liegen?
 
Hi,

das kannst du, wenn der Domainbetreiber bzw. der Admin das erlaubt. In aller Regel eher: nein. Aus guten Gründen...

VG,
Mad
 
  • Gefällt mir
Reaktionen: Asghan
Nein, die Verzeichnisauflistung ist bei jedem Hoster aus Sicherheitsgründen von Haus aus deaktiviert, wenn überhaupt kann nur der Inhaber das aktivieren sofern der Hoster das überhaupt zulässt. Es gibt auch genug Domains da würdest du so oder so keine sehen wenn diese z.B. nur als Maildomain genutzt wird.
 
  • Gefällt mir
Reaktionen: Asghan
Nein.

Grundsätzlich ginge das schon, die Funktion ist aber standardmäßig deaktiviert.
Es sei denn es wurde vom Betreiber in der .htaccess Datei bewusst erlaubt,
was man aber normalerweise nicht macht und auch nicht machen sollte.
 
  • Gefällt mir
Reaktionen: Asghan
Hi,

...und mit denen sollte man sehr vorsichtig umgehen und nur Domains scannen, bei denen man das darf! Sowas sollte man schon dazu sagen wenn man solche Tools verlinkt - sowas kann je nach Ziel sehr schnell sehr unangenehm werden.

VG,
Mad
 
  • Gefällt mir
Reaktionen: Asghan und inge70
Durch Analyse des Quellcodes einer Webseite kann man meist ein paar Ordner herausfinden, aber generell? Nein.
 
  • Gefällt mir
Reaktionen: M4ttX
Kann man nicht. Auch bruteforcen hilft in der Regel eher weniger weil man nicht weiß was "echte Ordner" sind und was Rewrite Regeln sind.

Sowohl Nginx als auch Apache können "rewrite rules". Wenn wir die URL von dem Thread nehmen https://www.computerbase.de/forum/threads/kann-man-von-domains-die-ordner-sehen.1963720/
Wenn man der URL glauben schenkt sehen die Ordner so aus:

Code:
/
  forum/
    forums/
      ...
      online.112/
      sicherheit.141/
      ...
    threads/
      ...
      kann-man-von-domains-die-ordner-sehen.1963720/
      ...

Wird mit Sicherheit aber nicht so sein, sondern irgendeine Rewrite Regel die die URL wundertoll aussehen lässt und die Thread-ID 1963720 an irgendeine PHP-Datei durchschleift die dann die Seite darstellt.


Solange du keine Zugriff auf den Server hast bleibt dir nur durchtasten, z.B. wissen wir dass das CB-Forum XenForo benutzt. Das gibt dir eine Ahnung wie die Struktur da aussehen könnte, aber mehr auch nicht.
 
  • Gefällt mir
Reaktionen: KnolleJupp, M4ttX und DeusoftheWired
man o man ... ihr seid ja richtige cracks ... danke für die infos
 
Zurück
Top