保护目录有哪些不同的方法?
包括索引页面,因此无法查看内容
问题在于人们仍然可以访问文件,如果他们知道他们之后的文件名
包括一个拒绝所有
的htaccess文件
这似乎是最好的方法,但是有什么情况可以传递htaccess文件吗?有什么案例也没有htaccess吗?
限制文件夹访问
这也是一个很好的解决方案,但问题是,我试图保护的文件夹应该是程序可以查看和写入的。
还有其他方法可以完成文件夹安全性吗?
答案 0 :(得分:2)
Apache的最佳做法是使用htaccess进行限制 - 这仅限于网络服务器 - 但这应该是您所需要的。您可以在此添加身份验证 - 但是对于大多数需求,您可以拒绝所有访问 - 这会完全隐藏目录。
使用htaccess拒绝直接访问也可以使用的另一种方法是在路由目录中使用htaccess来重写URL。这意味着/ example / listItems / username / ted等请求可以重写为对php或其他文件的调用,例如:
/application/index.php?module=listItems&username=ted
这样做的好处是,网络服务器不会提供任何目录的路径,因此人们更难以查找目录。
如果你想保护图像目录,你也可以使用htaccess重定向到另一个目录,这样/images/image5.png实际上是一个调用:
/application/images/image5.png
答案 1 :(得分:0)
您也可以尝试不将受保护的目录放在www dir下,而是放在其他“非www可见”位置。如果您的应用需要读取/写入数据,请告诉它在其他位置执行此操作。修改其属性,以便只有应用程序具有相应的权限。