如何获取站点的文件名和目录名的列表？

Question

你到底是如何做到这一点的？原因是我的CMS被攻破了，主要是因为用户名和密码很常见(我的错)。但我一直认为它是save，因为目录名称非常不常见，很难猜到(不是通常的/cms/或/admin/)。从脚本中暴力破解？或者谷歌的一些小把戏？

更新:我的CMS是用PHP编写的，是我自己开发的。我不记得到处都有这个链接，除了有一次我通过gmail发给朋友的电子邮件。

更新2:由于这可能会被一些人用来攻击网站，请不要在答案中添加任何脚本。我的目的只是想知道一般的方法，这样我就可以防止像这样的进一步攻击。

提前谢谢。

Answer 1

也许你在某个地方有行政区域的链接？

或者访问没有文件名的主目录会呈现目录索引？例如，您使用的是mod_autoindex

Answer 2

你有没有通过你的CMS上的链接上网？你的浏览器会发送一个referer (注意拼写错误)报头，指出你来自哪里。

Answer 3

我的猜测是，有人链接到您的CMS URL和一个自动(邪恶)脚本发现它使用谷歌搜索结果寻找一些常见的模式。

使用此查询在Google中进行搜索

link:http://www.example.com/myCmsFolder

以验证您的链接/页面是否包含在Google中。