假设我的/images网站中有一个文件夹,我不想被访问者浏览。我通常通过创建一个空./images/index.php文件来防止它。100%安全吗?
我的意思是,如果用户知道文件名,他们可以输入website.com/images/image.jpg,没关系,但他们看不到文件夹的内容,对吗?
问问题
1507 次
2 回答
3
方法一
将 .htaccess 文件放在所需的文件夹中。编辑这个文件并把
deny from all
这样,它将解决您直接访问的所有问题,并且不必在文件夹中放置额外的索引文件。
方法二
如果你想放索引文件或者不想直接访问任何文件,那么放
<?php
if(!defined('Variable')) {
die('No direct access');
}
?>
在您不想被访问和放置的文件中
<?php
define('Variable', TRUE);
?>
在 index.php 中。
于 2013-08-29T05:47:04.397 回答
1
您可以在服务器配置中编写此规则,例如 nginx.conf
location ^~ /images {
deny all;
}
这意味着所有像 www.website.com/images/xxx 这样的路径请求都被禁止
于 2013-08-29T06:02:42.230 回答