1
我有我的服務器上的目錄,我不希望搜索引擎抓取和我已經設置robots.txt中什麼是使某些目錄保密的最佳安全措施?
這個規則我想已經登錄的人能夠訪問該目錄,而不必須輸入密碼或任何東西。
我在考慮在登錄後放入用戶計算機上的cookie是最好的,如果他們有cookie,他們可以訪問該目錄。這是可能的,還是有更好的方法?
我希望人們沒有這個cookie來無權訪問該目錄 - 會員只有
在這個最好的設計任何建議訪問?
A
回答
1
答案取決於所使用的網絡服務器以及服務器端語言(如果有的話)。判斷你的問題歷史,我敢打賭它是Apache HTTPD。
如果這是真的,那麼你可以在文件夾中放一個.htaccess文件來控制訪問HTTP basic authentication。如果你想要更多的靈活性,你需要使用服務器端語言進行控制。基本上你只需要將登錄用戶存儲在會話中,並檢查每個請求,如果用戶在那裏,並且它是否被允許執行請求。也就是說,既然你也標記了Javascript,那麼知道JS是一種客戶端語言,因此可以被客戶端完全控制/禁用/欺騙/黑客入侵可能是一件好事。在談論安全性時忘記它。 JS通常只對逐步增強網頁有好處。
相關問題
- 1. Apache Hive的安全措施是什麼
- 2. 什麼是保護內容不被抓取的最佳措施?
- 3. 什麼是當前文件上傳的安全措施?
- 4. 什麼是社區網站的安全措施?
- 5. 實施<a>的最佳/安全方式是什麼?
- 6. 啓動時要採取的最低安全防範措施是什麼?
- 7. SQL Server 2012安全措施
- 8. MVC 5安全措施
- 9. php圖像安全措施
- 10. 什麼是安全存儲密碼(散列)的最佳方式
- 11. 鑄造有什麼保護措施?
- 12. 什麼是確保web服務安全的最佳方式?
- 13. 在線支付需要什麼安全措施?
- 14. 強大的安全防範措施
- 15. 的安全預防措施與AJAX
- 16. 網站搜索的安全措施
- 17. 加密文件目錄的最佳方式是什麼?
- 18. 保存加密/解密密鑰的最佳方法是什麼?
- 19. 針對企業Rails應用程序的最佳實踐安全措施?
- 20. 實施「忘記密碼」的最佳方式是什麼?頁?
- 21. 什麼是使asp.net中的某些頁面需要登錄的最佳方式?
- 22. 在線測試安全措施
- 23. 將值傳遞給URL,安全措施
- 24. 安全措施閱讀郵件
- 25. 最佳實踐 - 什麼是觀看目錄的最佳方式
- 26. 登錄表單的安全防範措施
- 27. 什麼是創建上傳目錄最安全的方式?
- 28. 在* nix中清空目錄的最安全方法是什麼?
- 29. 實施登錄(auth)屏幕的最佳做法是什麼?
- 30. 使用AES_ENCRYPT的最佳做法是什麼?它有多安全?
谷歌是否仍然允許搜索'inurl:robots.txt'。發佈目錄的位置以保密它並不是世界上最好的舉措。 – 2010-04-29 21:38:09