Web 在网站目录中查找文件

假设有一个网站

www.example.com/user/john

。访问该链接会将您带到

www.example.com/user/john/index.html

有像

www.example.com/user/john/picture.png

和

www.example.com/user/john/document.html

这样的文件。公众也可以访问这些文件，但是没有从

index.html

链接到这些文件

---

有没有一个系统的方法来找出这些文件？我这样问是因为我要建立我的网站，我还想建立一些文件，我不一定希望每个人都看到，只有我提供链接的人。因此，我想知道找出这些文件存在于我的目录中有多容易/难。

最重要的是，您必须关闭使用浏览器浏览目录的功能。每个服务器都有自己的关闭方式。然后，你可以使用建议中的“通过模糊实现安全”的方法

另一种方法是，拥有一个特定的文件夹，该文件夹的访问受到http基本身份验证的限制。这可以在.htaccess文件中进行配置，该文件放在您希望仅与特定人员共享的目录的根文件夹中

---

只有google“.htacces”和“基本身份验证”

HTTP本身不提供目录列表方法。如果index.HTML等索引文件不存在，大多数web服务器都可以设置为提供HTML格式的目录列表。如果您提供了一个索引文件，这样就不会发生自动索引（或者如果您通过web服务器配置禁用了自动索引），并且如果您的“隐藏”文件名很难猜测，那么它们应该很难找到。我有时会在一个目录中以一个随机的乱七八糟的名字发布这样的文件

Dropbox、Picasa和其他服务使用的“共享链接”也一样，它们只是在URL中使用更长的随机文件/目录名或随机参数

---

为了提供真正的安全性，您需要设置https（SSL/TLS），以便网络上的任何窃听者都无法轻松查看请求的URL和身份验证，例如使用用户名/密码的HTTP基本身份验证。对于不太敏感的内容，http到一个随机隐藏目录通常会很好。

如果任何地方都没有对这些文件的引用，那么就必须有人猜测文件名。当然，如果名字有一个模式，这很容易。一般来说，这被称为“隐蔽安全”。它实际上并不能阻止未经授权的访问这些文件，它只需要有人首先知道这些文件在那里。