[英]Is it safe? Overwrite apache2 index.php for security
我想要安全鏈接並向不知道確切文件的人隱藏文件。 (就像文件的保管箱鏈接)
我對與此相關的 apache2 的安全性有疑問:
如果我想訪問文件,如果我知道文件名,但不希望其他人通過“瀏覽”這個文件來訪問,如果我在每個沒有內容的文件夾中創建一個 index.php 並設置 apache2 來顯示是否安全index.php 用於默認索引頁面?
如果我瀏覽 www.mytestpage.com/secretfolder/,我會在沒有空的 index.php 的情況下獲得所有 secretfiles12345.zip 的列表。 如果我指定 index.php apache2 顯示一個空頁面,但我仍然可以訪問 mytestpage.com/secretfolder/secretfiles12345.zip 。
保證這一點,只有知道 secretfiles12345.zip 的確切文件名的人才能訪問該文件?
(非常抱歉我的英語不好:))
你需要設置
Options -Indexes
在 Apache2 配置中以防止目錄列表。 您可以在全局配置文件或.htaccess
執行此操作。
背景:空索引文件(不必是 php 文件,也可以是.html
文件)僅在您訪問不帶斜杠的 url 時才會阻止訪問。 然后 Apache 使用默認值 ( index
)。 如果你有這個尾部斜杠,它假設你真的想知道目錄中的文件並檢索列表 - 如果你沒有另外指示(使用Options -Indexes
,見上文)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.