【问题标题】:Prevent public from accessing my root directory and seeing the files etc防止公众访问我的根目录并查看文件等
【发布时间】:2016-10-01 11:22:16
【问题描述】:
我正在编写一个应用程序并希望像 iframe 一样链接它(Android 中的 WebView 供知道的人使用)但是当我在我的网络服务器中创建一个文件夹时,世界上任何人都可以通过浏览来访问它他们的浏览器在目录中,我不希望任何人能够查找我未来客户/用户的个人资料图片或其他敏感内容。
如何保护我在网络上的应用不被这样访问?我听说过.htaccess,但那个小文件真的可以破解吗?我在服务器上的数据会被其他方式泄露吗?该行业(例如“Tinder”)如何以图片形式保护其客户数据?
我计划在我的服务器根目录中创建一个名为“User”的文件夹,然后我计划从那里创建像“User1”这样的文件夹,并用我的用户为应用程序填充这些文件夹。
【问题讨论】:
标签:
database
.htaccess
server
directory
【解决方案1】:
是的,这是一个很好的方法。您只需要添加以下行以防止访问目录索引
Options -Indexes
有时框架和 cms 系统会制作空的 index.html 文件并将其放在阻止访问的每个目录中,这从安全角度来看会更好,因为可以显示服务器文件的错误设置,但 .htaccess 解决方案很多更简单。此外,您必须确保人们无法直接访问 .htaccess 文件,这已经是默认网络服务器设置的一部分,但如果您可以通过 url 访问 .htaccess 文件,则需要将其添加到服务器配置中:
<Files .htaccess>
Order Allow,Deny
Deny from all
</Files>
我想您的服务器是 apache,但即使不是所有其他服务器都有 .htaccess 的替代品,并且 index.html 文件指向的示例将始终有效。