سلام
دسوتان برنامه ای یا ترفندی سراغ دارند که بتونیم dir بگیریم؟
به طور مثال یک سایت بالا هست . یک فایل دانلود گذاشته به نام test.zip
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منتها دیگه خبرنداریم داخل files چی ریخته شده. اگر بتونیم dir بگیریم از پوشه files کمک خوبی هست .
ممنون

سلام
در تنظیمات سرور http (مانند نرم افزار IIS در ویندوز یا Apach در لینوکس) تنظیمی به نام directory listing یا directory browse وجود دارد که اگر خاموش شود اطلاعات یک فولدر به کلاینت ها داده نخواهد شد و شما (به عنوان یک کاربر که دسترسی RDP و FTP و... ندارد) هیچ راهی برای مشاهده اجباری اطلاعات ندارید.
و اگر این گزینه هم روشن باشد شما خیلی راحت با همان مرورگری که دارید میتوانید آدرس را بدون نام فایل تایپ کنید و محتویات آن پوشه را مشاهده کنید.

ضمن اینکه در برنامه نویسی وب سایت ها مفاهیم "آدرس مجازی" هم وجود دارد، یه این معنا که امکان دارد شما آدرسی مشاهده کنید ولی کلاً در سرور همچین پوشه و فایلی وجود نداشته باشد و یک کد ویزه این آدرس را Handler کند و فایل را برای دانلود به شما بدهد.
آدرس های ارائه شده اغلب سایت های ویژه دانلود (upload center ها) چنین هستند.
در این موارد حتی با دسترسی RDP و FTP و... هم هیچ مشاهده نخواهید کرد، چون چیزی وجود ندارد.

سلام
سپاس از توضیحات شما
افرادی که در شاخه امنیت کار میکنند.ایا ترفندی برای دور زدن می شناسند؟