Apache 有人可以查看web服务器文件夹吗?
更多关于web服务器安全的问题 即使有索引文件,是否有人可以“探测”web服务器上的文件夹 我想他们不能,但如果我想将.pdf应用程序存储为随机名称(93fe3509edif094.pdf),我想确保无法列出文件夹中的所有pdfApache 有人可以查看web服务器文件夹吗?,apache,http,Apache,Http,更多关于web服务器安全的问题 即使有索引文件,是否有人可以“探测”web服务器上的文件夹 我想他们不能,但如果我想将.pdf应用程序存储为随机名称(93fe3509edif094.pdf),我想确保无法列出文件夹中的所有pdf 谢谢。只需在您的web服务器中禁用,通常为否。您也可以不创建“索引”文件,而取消apache“选项索引”通常为否。特别是如果您明确关闭该特定目录的目录列表 <Directory /path/to/directory> Options -Indexes
谢谢。只需在您的web服务器中禁用,通常为否。您也可以不创建“索引”文件,而取消apache“选项索引”通常为否。特别是如果您明确关闭该特定目录的目录列表
<Directory /path/to/directory>
Options -Indexes
</Directory>
选项-索引
但是,您应该通过某种身份验证过程来保护文件,而不仅仅是文件名。您的建议可以通过简单地强制输入文件名来找到。此外,人们可以共享URL,人们可以嗅探和查找URL等。使用更好的方法。Web服务器有一个设置,可以控制是否可以浏览目录列表。Apache的称为选项索引: 索引 如果请求映射到目录的URL,并且该目录中没有DirectoryIndex(例如index.html),则服务器将返回该目录的格式化列表
<Directory /path/to/directory>
Options -Indexes
</Directory>
但是,如果任何人事先知道URL,或者可以轻松猜出文件名,他们仍然可以加载pdf。取决于服务器。服务器总是决定客户端可以看到什么,也可以不看到什么。在你的情况下,阿帕奇,请看米特罗的答案