那么根据这个情况的话,其实就是告诉大家,有些网站在搭建的时候,就会出现我这样的问题,那这个问题,能给我们自己在做安全测试的时候有哪些帮助?你想一想,有哪些帮助?来,你想一下,你就拿一个简单的目录扫描,目录扫描来讲,我家现在用一款目录上的工具,我对这个网站的进行敏感文件的扫描,比如说我现在扫描这个www.1.com的时候,他能扫到的文件,会有哪一些东西,是不是就是这个里面的东西,就说这个里面的东西,如果他能找到,或者说它能探测到的,只可能是这个目录的。因为他这个域名访问的时候,解析的是这个目录下面的文件,明白没有?但是如果说我用IP地址去扫描的话,,那么它就是像商机,也就是说这个里面东西,它都能扫描,甚至说我直接可以检测到IP地址。这个页面你看我加个blog是不是就我晓得吧?
那么其实就是说,你用IP地址扫描的话,我们发现更多的信息,同时经常有一些网站他会做一件事情,什么事情就是把网站程序源码进行备分,那么他备份的话,假使他在这里把这个东西备份一下,备份是什么?www,对不对?他把这个网站打码,比如说我就得分一个什么?www或者zip,这经常是一些备份经常做的事情,对不对?它备份到这个目录,你用网站和域名去扫描,能不能扫到这个www.zip这个文件,是不是不能扫描的话?为什么?因为你用域名去访问的时候,域名指向的目录是这个目录下面,而这个文件是在这个上级目录,也就是说你现在只能用IP例子去扫描的话,才可能去发现这个,什么这个文件里面没有。就说,你用IP地址去访问的时候,一般他会在网在域名的上一级,就是这个意思。
那么,它具体为什么会造成这个现象?就是因为一般网站搭建的时候,他也是支持IP访问的,他也支持域名访问的。域名一般在访问的时候他会指向某个目,但是IP访问的时候,它就直接在它根目录,经常就是域名,就是这个文件根目录下面的一个文件夹,这个希望,然后再一个里面的UC网站,这个里面那又是一个网站,那每个域名的对应一个文件夹,但是你用IP地址访问的时候,那么它就是相当于解析到这里。