2016-11-15 分類: 網(wǎng)站建設(shè)
在我們開始之前,先搞清楚什么是目錄瀏覽?這正是這聽起來像。目錄瀏覽,當(dāng)你的網(wǎng)站訪問者可以瀏覽的內(nèi)容,你的網(wǎng)站目錄(或文件夾)。
為什么是壞的?譬如說,你有一些zip文件的目錄。這些文件時(shí),他們購買你的產(chǎn)品,你的客戶下載。
一些精明的客戶發(fā)現(xiàn)他們收到的URL,當(dāng)你為他們提供一個(gè)下載鏈接。例如,鏈路可以是與
通過簡單的剝離產(chǎn)品1.zip的,你這個(gè)聰明的客戶可以嘗試,看看還有什么是你的產(chǎn)品目錄內(nèi)。
所以,你怎么防止?這很簡單。目錄中有一個(gè)索引文件。該文件可以是一個(gè)網(wǎng)頁,名為index.html或index.htm。它也可以是一個(gè)文件名為index.php。
網(wǎng)頁可以是一個(gè)簡單的頁面,說:“你不應(yīng)該在這里”?;蛘吣憧梢允褂孟旅娴拇a在一個(gè)php文件:
上面的代碼會(huì)顯示找不到網(wǎng)頁的錯(cuò)誤訊息都太熟悉。
不管你怎么做,較終的結(jié)果是一樣的,沒有人能隨隨便便瀏覽目錄的內(nèi)容,竊取文件,他們不應(yīng)該有。
有些虛擬主機(jī)自動(dòng)配置你的托管帳戶允許目錄瀏覽。要測試你的,只要不把在索引文件中創(chuàng)建一個(gè)開放的目錄,它被稱為。另外一些文件復(fù)制到它。然后瀏覽到該目錄的位置。
如果你可以看到目錄中的所有文件,你將始終需要一個(gè)索引文件,為了防止目錄瀏覽。
雖然這個(gè)想法可能是更高級一點(diǎn)的,你也可以把你的。htaccess文件中的命令,以防止目錄瀏覽。
htaccess中,把下面的一行命令
IndexIgnore * / *
現(xiàn)在,不必?fù)?dān)心索引文件。整個(gè)將自動(dòng)被禁用網(wǎng)站目錄瀏覽。
標(biāo)題名稱:防止網(wǎng)站被目錄瀏覽
分享路徑:http://m.rwnh.cn/news/69083.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供商城網(wǎng)站、網(wǎng)站內(nèi)鏈、微信小程序、云服務(wù)器、網(wǎng)站設(shè)計(jì)公司、軟件開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容