2016-04-03 2 views
1

Ich habe eine Frage im Zusammenhang mit einer Sicherheit auf der Website. Nehmen wir an, ein Besucher ist derzeit auf einer http://www.example.com/. Und der Besucher navigiert zur Galerieseite. Dort kann er einzigartige Bilder finden, die ihm gemäß seinen Logindaten angezeigt werden, die er zuvor bereitgestellt hat. Ein einfacher Blick auf ein Bild zeigt ihm die URL zu diesem Bild: www.example.com/images/image_589326.png.Herunterladen von Dateien von URL

Meine Frage ist: Gibt es eine Möglichkeit für einen Benutzer, alle Dateien aus www.example.com/images/ Ordner irgendwie zu laden, oder irgendwie die Namen aller Bilder, die in diesem Ordner sind und einfach nur sie zu finden mit absoluter URL.

Antwort

2

Ja, das ist möglich. Es gibt zwei Möglichkeiten, dies zu erreichen: Scrapping & Enumeration.

Durch Scraping würde jemand ein Skript erstellen, das die Galerieseite ansehen und eine Liste aller Bilder erstellen und sie dann alle herunterladen würde.

Enumeration würde nur http://www.example.com/images/image_000001.png bis http://www.example.com/images/image_999999.png anfordern und die Bilder herunterladen, die vorhanden sind.

Wenn die Site nicht ordnungsgemäß eingerichtet ist, können Sie möglicherweise auch eine Verzeichnisliste von http://www.example.com/images abrufen, um alle Dateien im Verzeichnis images/zu sehen.

+0

Ja, aber was wäre, wenn die Namen der Bilder nicht so vorhersehbar wären oder nur mehr Kombinationen durchlaufen werden müssten? Wie image_2314_93285717, wäre das ein ausreichender Schutz? Vielen Dank für Ihre Antwort. – Nemanja

+0

Das würde helfen, Dateinamen zu verhindern, aber das Problem, nur die Galerie abzukratzen, bleibt bestehen. –