逃避未经授权进入文件夹答案

【问题标题】：Escapeing unauthorized enter in folders逃避未经授权进入文件夹
【发布时间】：2012-02-29 17:01:52
【问题描述】：

如果有人输入网址（例如 www.example.com/images），如何从包含图像的文件夹重定向？我意识到我需要那个文件夹中的 index.php，但是要放什么？会说“对不起，你不应该在这里，我会报警”，然后重定向到主页？

【问题讨论】：

将您的网络服务器配置为不列出目录内容。你用的是什么网络服务器？
不要重定向。显示错误消息（304 Forbidden）。在给他们一些不是图片页面的东西之前，不要回答“你请求的图片页面在这里”。
当您请求这样的 URL 时会发生什么？

【解决方案1】：

不要放任何东西，只是重定向到网络服务器的根目录

<?php

  header("Location: /\n\n");

【讨论】：

我想发出一些警告，然后在几秒钟后重定向。
为什么？没有其他人这样做。什么叫警察要对另一个国家的某个人做什么。绝对没有。只需重定向出去。

【解决方案2】：

只需使用类似的东西。 '5' 是 5 秒，可以更改为任何值。

<html>
<head>
<meta http-equiv="refresh" content="5;url=http://www.google.com">
<title>Redirect...</title>
</head>
<body>

You are not allowed to access this area. (Will redirect in 5 seconds)

</body>
</html>

【讨论】：

不要使用元刷新。它搞砸了向后导航。如果一条消息足够重要，可以向用户显示，那么它就足够重要，可以在他们点击之前留在屏幕上。
这不是放置统计跟踪代码的好方法，以便 dekip 可以在一个月后返回并查看有多少人尝试访问该文件夹？
如果您想统计对某个 URL 的点击次数，请不要关闭网络服务器的访问记录。无需添加用户恶意插页式页面。
我可以使用一个表格来计算那些试图绕过我的页面并直接进入文件夹宽度图像的人，甚至更多。有更好的主意吗？