所以我的网站已经准备就绪,它将在2天内上线,todo列表中的最后一件事是:
拒绝访问/inc/ /classes/ /sources/,因为我一直在调查,发现所有大型网站都拒绝访问私人文件夹。
我在网上乱逛,发现没有人提到这种拒绝访问的方法,说'这个目录不存在'。
显示目录的404错误页面是否安全? 如果它是安全的......我怎么能这样做。 如果没有,保护目录的最佳方法是什么?
答案 0 :(得分:1)
不允许访问的最佳方式是将它们实际移到文档根目录之外,因此没有直接通过Web访问这些文件的路径。有些主机不允许这样做,有两种解决方案:(1)去另一个主机,大量适当的主机,或(2)艰难的方式,确实,尽可能少地给烦人的破解者提供信息,然后去标准404,您可以在.htaccess个文件中进行设置。