Добрый день. Я проверил сайт программой nikto и на сайте она нашла директорию cgi-bin/, в которой хранятся файлы. Если ввести адрес в браузере site.ru/cgi-bin/, то высвечивается сообщение от Apache, мол у вас нет прав доступа сюда. Тем не менее nikto находит файлы в этой директории и даже может рассказать о их примерном содержани. Вопрос: можно ли посмотреть файлы в этой директории, если ,допустим, знаем имя файла?
так и в чем проблема проверить? вбей в браузер урл который тебе дал никто и узнаешь если можно то можно, если нет то нет ванговать на тему "можно или нет" можно бесконечно и это будет только ванговство
у никто есть список файлов, которые могут быть в директории, он их находит перебором. просто "зайти и посмотреть, что там есть еще" нельзя, потому что листинг там отключен
Содержимое папки может не показываться потому что индексы отключены например. Если обратится к файлу напрямую то все должно работать, если никаких дополнительных правил доступ не применялось. Никто же перебирает файлы из своей базы, пытается "угадать" есть ли файл на сервере и если есть - выводит о нем инфо. Подробнее: https://www.google.com.ua/search?q=...O6AS114PwDA#q=защита+файлов+htaccess,+cgi-bin
