URL の末尾に「?open」を付加することで、リモート Web サーバーのディレクトリを閲覧できます。たとえば、 http://www.example.com/?open 権限のないユーザーがアクセスできるデータには、ユーザー名、サーバーの名前と IP アドレス、ダイヤルアップサーバーの電話番号、管理ログ、ファイル名、およびデータファイル(電子商取引関連のデータベースに保存されているクレジットカード情報、所有権で保護されている企業データ、その他の情報を含む)が含まれることがあります。場合によっては、権限のないユーザーが、Web 管理インターフェイスを介してこれらのファイルを変更できることや、サーバーの管理機能を実行できることがあります。