Php 隐藏服务器的内部文件结构，使其不在源上列出_Php_Css_.htaccess_Joomla_Amazon Ec2

Php 隐藏服务器的内部文件结构，使其不在源上列出

php css .htaccess joomla amazon-ec2

Php 隐藏服务器的内部文件结构，使其不在源上列出,php,css,.htaccess,joomla,amazon-ec2,Php,Css,.htaccess,Joomla,Amazon Ec2,当我浏览我的网站并检查谷歌浏览器中的元素时，通过选择sources选项卡，我可以得到我网站所有文件夹的列表。事实上，我得到了他们的原始名称，我可以下载整个网站的代码我只想隐藏真正的文件夹名称，因为人们可以使用该文件夹名称浏览内部网站我怎样才能防止这种情况？我已经在.htaccess文件中列出了选项-索引我正在使用Joomla和AmazonEC2Ubuntu服务器，所以我完全可以控制服务器编辑：感谢Pt。Raman Sharma和LoughingQuoll。我真的不想隐藏css或js。我只

当我浏览我的网站并检查谷歌浏览器中的元素时，通过选择sources选项卡，我可以得到我网站所有文件夹的列表。事实上，我得到了他们的原始名称，我可以下载整个网站的代码

我只想隐藏真正的文件夹名称，因为人们可以使用该文件夹名称浏览内部网站

我怎样才能防止这种情况？我已经在.htaccess文件中列出了选项-索引

我正在使用Joomla和AmazonEC2Ubuntu服务器，所以我完全可以控制服务器

编辑：感谢Pt。Raman Sharma和LoughingQuoll。我真的不想隐藏css或js。我只想隐藏真正的文件夹名称，因为人们可以使用该文件夹名称浏览内部网站

编辑：My.htaccess文件：

IndexIgnore *
Options +FollowSymlinks
Options -Indexes
RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule .* index.php [F]
RewriteBase /
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_URI} !^/index\.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php [L]

IndexIgnore*
选项+FollowSymlinks
选项-索引
重新启动发动机
RewriteCond%{QUERY\u STRING}base64\u encode[^（]*\（[^）]*\）[或]
重写cond%{QUERY_STRING}（|%3E）[NC，或]
重写条件%{QUERY\u STRING}全局（|\[|\%[0-9A-Z]{0,2}）[或]
重写条件%{QUERY\u STRING}\u请求（|\[|\%[0-9A-Z]{0,2}）
重写规则。*index.php[F]
重写基/
重写规则。*-[E=HTTP\U授权：%{HTTP:AUTHORIZATION}]
重写cond%{REQUEST_URI}！^/index\.php
重写cond%{REQUEST_FILENAME}！-f
重写cond%{REQUEST_FILENAME}！-d
重写规则。*index.php[L]

它应该只显示您的css html和JS。这些是前端平台。您的后端（如PHP和MYSQL）仍然是隐藏的。因此，不要担心前端的可见性。

css和JS链接不能隐藏。基本上是因为它们用于显示页面，任何人都可以返回文件源（谷歌chrome就是这么做的）。因此，它绝不可能被隐藏。此外，如果你使用CRT+S，你可以保存网页CSS和JS。

我希望我正确理解了你的问题，如果是这样，你的问题就没有一个简单的答案。他们解释了如何隐藏开发人员工具，这应该是实现你目标的一个良好起点：

要明确的是：试图阻止黑客客户端是一个普遍的问题；这是为了防止发生意外

如果你最终进入了测试组并且对此感到恼火，对不起，我试着使尽可能简单可能的，但仍然足够可怕，至少可以阻止一些受害者

实际的代码非常类似于；我们的代码有点复杂，没有什么好的理由

Chrome将所有控制台代码包装在

with ((console && console._commandLineAPI) || {}) {
  <code goes here>
}

这是，但这是主要的技巧

但我还是看了一些其他网站。他们生成了一些随机文件夹名称。我只想隐藏真实的文件夹名称，因为人们可以使用该文件夹名称浏览内部网站。然后在Joomla中，创建robot.txt并禁止robot检查您的目录。查看此项了解Joomla中robot.txt的更多详细信息，但我还是看了一些其他网站他们生成了一些随机文件夹名。我只想隐藏真实的文件夹名，因为人们可以使用该文件夹名浏览内部文件website@iamhssingh然后简单地生成一个8个字符的随机字符串。在根目录中创建一个同名的文件夹，并将CSS和JS放在该文件夹中。这样他们只会看到我无法移动所有CSS和JSjs就是这样。它们是按照Joomla的说法的！这听起来像是一个错误的概念：你当然没有任何办法对需要代码的用户隐藏代码，因为没有代码他们就看不到/使用你的报价。这样想：你发布了一些东西。一方面你不能发布一些东西，另一方面你也不能发布一些东西另一方面，不允许人们查看它。但是：你分发的URL完全没有理由反映你的内部文件结构，相反。你发布的URL不应该使你的文件系统可访问。这就是路由器/控制器的用途。这正是我想做的。我想阻止“真正的文件夹”名称不被反射并隐藏我的原始内部文件结构@arkaschaThen。你的应用程序应该使用路由器将请求路径映射到实际资源。你应该看看URL重写。我已经在使用URL重写。它工作得很好。但是如果我看一下源代码（在chrome中使用INSPECT）它列出了CSS和JS文件存在的原始文件夹名称！@ AkasasChu想重新考虑你所做的最后一个语句……是你如何设置重写规则。你可以改变它。做。谢谢。IAMHSGHH如果这个或任何答案已经解决了你的问题，请点击检查标记。这表明更广泛的合作。你已经找到了一个解决方案，给了回答者和你自己一些声誉。没有义务这么做。我读了这篇文章，但这不是解决方案。这很有用，所以我会投赞成票。

Object.defineProperty(console, '_commandLineAPI',
   { get : function() { throw 'Nooo!' } })