Просто наткнулся на веб-сайт, в котором перечислены все скрытые файлы. Я использовал каталог Facebooks под названием: «хэштегом /», и результаты показали целую кучу файлов из http://www.facebook.com/hashtag/В любом случае защита вашего сайта от внешнего сайта scandir
Вот сайт, который делает это: https://pentest-tools.com/website-vulnerability-scanning/discover-hidden-directories-and-files
Так что мой главный вопрос здесь, есть ли способ, чтобы защитить ваш сайт от сканирования другим веб-сайтом, показывающий секретные файлы, такие как: tokens.php, sessions.php, templates /, models/configs/ ... etc ???
Это меня действительно беспокоило сейчас, просто скажем, что мы создаем сайт, на котором хранятся важные файлы и структуры, и если кто-то хочет посмотреть, что мы держим в этой конкретной папке, есть ли какой-либо способ предотвратить это показ с этого веб-сайта или любых других сайтов, выполняющих эту операцию?
Я знаю, что вы можете сделать это с помощью .htaccess, но не могли бы вы показать мне пример предотвращения сканирования нескольких папок?
Когда я пытаюсь найти facebook.com/hashtag/, он не находит файлы или каталоги? – OptimusCrime
Вы выбрали: получить расширения файлов для: **. Php ** ??? – M50Scripts
Да, ни один файл не был возвращен. – OptimusCrime