我有一个文件夹,其中有一些受保护的文件(或我想保护的文件)。要访问这些文件,您必须先登录。我最近意识到,当您输入 www.mysite.com/myprotectedfiles/admin/ 时,您可以预览文件列表,甚至可以单击它们。
尽管您无法访问这些信息,但您可以查看文件夹内容这一事实让我有些困扰。有没有办法在不先点击我们的 login.html 页面的情况下导航到这些文件夹的文件夹权限?
对此的任何帮助都会很棒。
问问题
33 次
2 回答
0
听起来更像是 Web 服务器问题,而不是 PHP 问题。如果您说我可以浏览到一个文件夹然后获取一个列表,那么(至少在 Apache 世界中)这就是您需要关闭的 DirectoryIndex。
在那之后你应该很好。根据您管理站点的其余部分的设置方式,您可能需要在每个文件中放置会话检查(或者您如何跟踪登录状态)以及是否有其他文件类型(doc , xls, pdf 等),您可能需要将它们放在不可 Web 访问的目录中,然后有一些代码将文件的内容读入缓冲区以供下载,如果您不希望有人能够直接浏览文件。
于 2013-09-12T16:32:13.187 回答
0
我为 ea 文件夹创建了一个索引文件,并重定向到我的登录页面。让我的 IT 部门关闭目录列表很困难,所以这是一个公平的解决方法。
于 2013-09-27T17:49:54.540 回答