Добрый день.

Я проверил сайт программой niktoи на сайте она нашла директорию cgi-bin/, в которой хранятся файлы. Если ввести адрес в браузере site.ru/cgi-bin/, то высвечивается сообщение от Apache, мол у вас нет прав доступа сюда. Тем не менее nikto находит файлы в этой директории и даже может рассказать о их примерном содержани.

Вопрос: можно ли посмотреть файлы в этой директории, если ,допустим, знаем имя файла?

MercedesCL said:
↑ (https://antichat.live/posts/3958796/)
Добрый день.
Я проверил сайт программой
nikto
и на сайте она нашла директорию
cgi-bin/
, в которой хранятся файлы. Если ввести адрес в браузере
site.ru/cgi-bin/,
то высвечивается сообщение от Apache, мол у вас нет прав доступа сюда. Тем не менее nikto находит файлы в этой директории и даже может рассказать о их примерном содержани.
Вопрос:
можно ли посмотреть файлы в этой директории, если ,допустим, знаем имя файла?


так и в чем проблема проверить? вбей в браузер урл который тебе дал никто и узнаешь

если можно то можно, если нет то нет

ванговать на тему "можно или нет" можно бесконечно и это будет только ванговство

у никто есть список файлов, которые могут быть в директории, он их находит перебором. просто "зайти и посмотреть, что там есть еще" нельзя, потому что листинг там отключен

MercedesCL said:
↑ (https://antichat.live/posts/3958796/)
Добрый день.
Я проверил сайт программой
nikto
и на сайте она нашла директорию
cgi-bin/
, в которой хранятся файлы. Если ввести адрес в браузере
site.ru/cgi-bin/,
то высвечивается сообщение от Apache, мол у вас нет прав доступа сюда. Тем не менее nikto находит файлы в этой директории и даже может рассказать о их примерном содержани.
Вопрос:
можно ли посмотреть файлы в этой директории, если ,допустим, знаем имя файла?


Содержимое папки может не показываться потому что индексы отключены например. Если обратится к файлу напрямую то все должно работать, если никаких дополнительных правил доступ не применялось. Никто же перебирает файлы из своей базы, пытается "угадать" есть ли файл на сервере и если есть - выводит о нем инфо. Подробнее: https://www.google.com.ua/search?q=...O6AS114PwDA#q=защита+файло� �+htaccess,+cgi-bin (https://www.google.com.ua/search?q=%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0+%D1% 84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2+%D1%81%D0%BF-%D0%B8%D1%88%D1%82&ie=utf-8&oe=utf-8&gws_rd=cr&ei=2fXVVq6zJMLO6AS114PwDA#q=%D0%B7%D0%B0%D1%89%D0% B8%D1%82%D0%B0+%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B 2+htaccess%2C+cgi-bin)

Ты бы лог выслал чтоб посмотреть можно было что он у тебя нашел, чего толкового бы и подсказали.