【发布时间】:2015-11-03 11:20:00
【问题描述】:
我有一个目录 public/1,所有 PDF、CSV 文件都由最终用户上传,它们是非常机密的文件。
现在该网址已公开,例如:http://www.example.com/1
我怎样才能保护那个特定的 URL 不被暴露在公共网络中?
【问题讨论】:
-
看看this
-
不要将这些文件放入可公开访问的网络托管文件夹...!?
【发布时间】:2015-11-03 11:20:00
【问题描述】:
你可以用 htaccess 做到这一点。使用以下内容创建一个名为 .htaccess 的文件。确保将 uploaddir 替换为正确的目录名称。
<Directory "uploaddir/">
deny from all
</Directory>
另外我建议您在存储文件之前使用encryption。因此,如果有人设法下载了该文件,他将无法使用它。
【讨论】:
-
所以我将 .htaccess 文件放在文件夹 /var/www/html/stackoverflow.com/public/1 下?
-
是的。确保将 uploaddir 替换为正确的目录名称。
使用 .htaccess 关闭它?
将其添加到 robots.txt 以便它不会被编入索引?
添加一个 index.html 到它,所以它不是一个打开的目录?
【讨论】:
-
2 和 3 远不足以保护敏感文件。
-
但非常推荐这样做:)
-
如果您将网络服务器配置为对该文件夹中的任何内容返回 404 或 403,或者首先不将这些文件放在网络上,则不需要 robots.txt 或索引.html.