0

如果我的网站的任何目录中有一些 index.html\index.php .. 有没有什么方法可以让一些业余黑客获得该目录的目录列表并直接从该目录下载文件

4

1 回答 1

1

由于各种原因,取决于您的服务器配置。不要忘记用户总是可以尝试暴力破解它(a.php、aa.php、aaa.php、b.php、ab.php...)

一般来说 - 不要依赖它。混淆不是安全性。如果有人 - 可以 - 做,假设他们会。首先确保您不想下载的文件不可下载。

于 2010-12-15T14:31:30.390 回答