安全嗎？ 覆蓋 apache2 index.php 以確保安全

Question

我想要安全鏈接並向不知道確切文件的人隱藏文件。 （就像文件的保管箱鏈接）

我對與此相關的 apache2 的安全性有疑問：

如果我想訪問文件，如果我知道文件名，但不希望其他人通過“瀏覽”這個文件來訪問，如果我在每個沒有內容的文件夾中創建一個 index.php 並設置 apache2 來顯示是否安全index.php 用於默認索引頁面？

如果我瀏覽 www.mytestpage.com/secretfolder/，我會在沒有空的 index.php 的情況下獲得所有 secretfiles12345.zip 的列表。 如果我指定 index.php apache2 顯示一個空頁面，但我仍然可以訪問 mytestpage.com/secretfolder/secretfiles12345.zip 。

保證這一點，只有知道 secretfiles12345.zip 的確切文件名的人才能訪問該文件？

（非常抱歉我的英語不好:)）

Answer 1

你需要設置

Options -Indexes

在 Apache2 配置中以防止目錄列表。 您可以在全局配置文件或.htaccess執行此操作。

背景：空索引文件（不必是 php 文件，也可以是.html文件）僅在您訪問不帶斜杠的 url 時才會阻止訪問。 然后 Apache 使用默認值 ( index )。 如果你有這個尾部斜杠，它假設你真的想知道目錄中的文件並檢索列表 - 如果你沒有另外指示（使用Options -Indexes ，見上文）。