正在從URL下載文件

Question

我有一個與網站安全相關的問題。讓我們說一個訪客目前在http://www.example.com/。和訪客導航到圖庫頁面。在那裏，他可以根據他之前提供的日誌詳細地找到顯示給他的獨特圖像。對照片進行簡單的檢查可以看到他的照片URL：www.example.com/images/image_589326.png。

我的問題是：有沒有一種方式讓用戶以某種方式從 www.example.com/images/文件夾下載所有文件，或以某種方式查找該文件夾中所有圖像的名稱，並簡單地查看它們與絕對URL。

Answer 1

是的，那是可能的。有兩種主要方式可以實現這一點：刮取&枚舉。

通過抓人會做一個腳本，看看畫廊頁面，並列出所有的圖像，然後將它們全部下載。

枚舉只會請求http://www.example.com/images/image_000001.png到http://www.example.com/images/image_999999.png並下載存在的圖像。

如果該網站沒有專門設置，您可能還可以從http://www.example.com/images獲取目錄列表以查看images /目錄中的所有文件。