Ищем скрытые папки и файлы при помощи nmap

Часто разработчики или системные администраторы довольно халатно относятся к правам доступа и забывают закрыть доступ к системным и другим важным папкам. Проверить, есть у нас на сервере такие папки можно также с помощью утилиты nmap. Команда будет выглядеть так (вместо нужно подставить IP-адрес сервера или домен сайта):

code:


В результате в отчете нам покажут доступные для просмотра папки, файлы паролей, резервные копии базы данных и т.д. (Если такие существуют). Дальше уже вам необходимо самостоятельно решить, какие папки и файлы нужно закрыть от просмотра, а какие оставить как есть.

Пример небольшого отчета:

vc.ru