Visualizzare file cartella server...

Ciao a tutti,
vorrei sapere se esiste la possibilità di visualizzare l'elenco dei file (e il loro link) contenuti in una cartella di un sito web.
Mi spiego meglio:
ho l'indirizzo di una cartella di un sito web e mi serve qualcosa per visualizzare i file e le cartelle in essa contenuti.

E' possibile ? Come?

Questa duscussione potrebbe esserti utile.

elenconaut lo conosco bene

ma io vorrei sapere se si può elenacre i file di una cartella di un dominio non tuo

Ah, non avevo capito, ma non credo che si possa fare (se il dominio esterno non le permette)

elenconaut lo conosco bene

ma io vorrei sapere se si può elenacre i file di una cartella di un dominio non tuo

Se si potesse fare non penso saresti felice se qualcuno venisse a frugare tra i tuoi file, non credi?

Appunto questo era il cuore della domanda
.
se ho dei file in una cartella del mio dominio qualcuno potrebbe con uno script php o altro programma apposito vedere tali file (se conosce il percorso della cartella ) e accedervi???

Appunto questo era il cuore della domanda
.
se ho dei file in una cartella del mio dominio qualcuno potrebbe con uno script php o altro programma apposito vedere tali file (se conosce il percorso della cartella ) e accedervi???

No, non è possibile.

A meno che il tuo sito non venga bucato, o in qualche modo sia posto al suo interno uno script che dia accesso ai files.

bucato in che senso?
Come può venir bucato?

[alemoppo]

Beh, in linea teorica se tali file non sono linkati da nessuna parte, nessuno dovrebbe conoscerli. Andare a tentativi è molto difficile trovare dei file.

Molto tempo fa però mi pare di aver letto che google aveva indicizzato dei file non linkati da nessuna parte, e forse li ha scovati grazie all'utente che conosceva tali file che li visitava tramite chrome. (ma non ricordo bene nemmeno se fosse su questo forum, anche se mi sembra di sì... ma ammetto che non ci credo molto nemmeno io).

Per tagliar la testa al toro, comunque, ti consiglio di proteggere la cartella con tali file con una password, ad esempio tramite il lucchetto che trovi su gestione files, che genera automaticamente del codice nel .htaccess per proteggere tali files.

Infine ti ricordo di non abusare troppo di questi files: c'é un articolo del regolamento che lo vieta, in particolare l'articolo 4.5.

EDIT: vedo che avete intanto continuato la discussione. Per "bucare" significa che un malintenzionato riesca a caricare uno script PHP che rende il tuo sito gestibile anche dal malintenzionato. Da quello script, ad esempio, eseguendo una semplice glob() può vedere tutti i file che hai. In particolare sono molto soggetti a tale vulnerabilità script che usano funzioni eval() oppure upload di file.

Ciao!