0

我有一个 Web 应用程序,它将一些文件存储在一个名为 items 的目录中,每个项目都有自己的目录。

问题是如果该目录有一个 index.html 页面,任何人都知道文件的名称可能是什么?

更多解释

 http://www.mysite.com/items/item-734783HH/

在 item-734783HH 里面会有 2 个文件

 -index.html
 -secureFile.zip

secureFile名称将被散列。有没有办法从网上窃取这个文件?这是我真正关心的问题

另外,我PHP用于复制此文件并在购买完成后将其提供给用户。

4

1 回答 1

1

简短的回答,但只有“通常”正确:不。

短版的长版:如果你有一个 index.html ,那么http://www.mysite.com/items/item-734783HH/将会提供服务http://www.mysite.com/items/item-734783HH/index.html。用户将看不到目录列表,因此他们要么必须知道这些文件已经存在,要么猜测它们。

其实真实的答案:只有你能告诉我们。这取决于您与 PHP 结合使用的服务器,以及您告诉它自动解析的内容,当有人点击不指示文件而是目录的路由时。它还取决于您是否根据文件模式将文件列入黑名单/白名单,例如以“。”开头的文件的“全部拒绝”等。

可能是时候了解更多有关您的服务器如何工作的信息了。互联网上有很多关于这方面的好信息。

于 2013-09-21T00:51:28.363 回答