0

我有一个 apache 服务器,我在其中禁用了读取指定目录路径的目录内容的功能,即。http://www.domain.com/目录

我已将一个未与任何 html 页面链接的目录重命名为非常长且随机的目录,并插入了一系列 PDF。

从我的角度来看,除非有人知道目录的名称和 pdf 的名称,否则他们没有机会查看 PDF?这是一个有点安全的假设吗?是否有脚本小脚本小子可以远程运行以查看根 web 目录下的目录,然后查看内容,或者这是否相当安全?

4

1 回答 1

1

这些PDF的内容是什么。如果它们包含敏感或个人数据,那么您的解决方案可能并不可取,即如果数据受到损害,您需要进行影响评估。

在您的场景中,您应该确保配置中没有任何内容可以启用上述目录的目录列表,因此请检查任何选项指令。其次,如果您支持将数据发布到序号 url(即目录)的请求,那么请确保您不要让用户发布包含配置启用目录列表的 .htaccess 文件。

于 2012-06-07T10:31:00.527 回答