0

有没有办法限制外部用户访问我的服务器文件..

例如,当我访问此目录http://puptaguig.net/evaluation/js/时,它会显示 404 页面(虽然它并不明显)但是当我尝试在此处查看 control.js 时http://puptaguig.net/evaluation/ js/controls.js它打开了..

   IndexIgnore *
   <Files .htaccess>
   order allow,deny
   deny from all
   </Files>

由于某些原因,我只想在我的服务器目录中制作这些文件以防止外部查看..但是如何?

此致..

4

5 回答 5

1

西格海尔/js?确定应该是 siegheil/ns 吗?

您可以 chmod 000 然后没有人会看到或访问它们。您不能让人们同时访问而不看到他们。做不到。

于 2012-12-13T19:48:10.743 回答
1

您可以将以下行添加到您的httpd.conf or. htaccess这将避免访问您的JavaScripts

<Files ~ "\.js$">
 Order allow,deny
 Deny from all   
 Satisfy All     
</Files>
于 2013-01-02T19:34:55.397 回答
1

您能够访问http://puptaguig.net/evaluation/js/controls.js,但不是 http://puptaguig.net/evaluation/js/因为大多数 Apache 安装阻止匿名用户查看目录内容,并且只允许访问目录中的特定文件。

没有办法“隐藏”客户端 JS,因为如果不访问这些文件,您的用户将无法运行您的脚本。正如@General Redneck 所建议的那样,您可以使用诸如 minify 或uglifyJS 之类的工具来混淆和缩小您的 js ,但这些工具可能没有被缩小(出于性能原因,缩小仍然是一个好主意)。最终,您正在与网络的“开放”性质作斗争。我建议在你的代码上放一个许可证,并保持开放的心态:)

如果您确实需要一些安全的东西,请尝试使用后端语言(如php或)完成基本功能(您希望保持私有)asp.net并将相关数据提供给您的 JS 脚本。

于 2013-01-03T17:20:54.543 回答
1

您应该在相关目录中创建一个 .htaccess 文件

-Indexes

在里面。这将阻止目录的列出,并导致引发 403 错误。然后,您的应用程序可以处理它,但它想显示您想要的任何内容。

于 2013-01-03T17:50:55.007 回答
1

我能想到的唯一方法是通过在文件夹中抛出一个 .htaccess 来拒绝访问您的 js 文件,该siegheil/js/文件夹中的内容如下:

deny from all

或者只是将您的代码放在站点本身的根文档级别之上的文件夹中。

之后,您然后使用像minify之类的东西从后端(PHP / 一些其他服务器语言端)检索 js 文件,并将缩小/混淆的代码放在另一个文件夹中,或者直接从脚本输出。

综上所述,最终,必须以一种或另一种方式下载 js 代码才能由浏览器运行。这将使人们无法阻止人们查看您的代码并弄清楚如果他们真的想要它会做什么。

于 2013-01-02T20:02:11.087 回答