保護目錄的不同方法有哪些?完全保護目錄
包括索引頁,這樣的內容不能被視爲
與此問題是,人們仍然可以訪問這些文件,如果他們知道文件名他們之後
包括一個htaccess文件來拒絕所有
這似乎是最好的辦法,但有沒有任何情況下,一個htaccess文件可以被傳遞?有沒有什麼情況下,以及htaccess不可用?
限制文件夾的訪問
這也是一個很好的解決方案,但問題是,我試圖保護應該是由程序可視和可寫的文件夾。
是否有任何其他方式可以完成文件夾安全?
Apache的最佳實踐是使用htaccess來限制 - 這隻限於web服務器 - 但應該是你需要的。你可以在這裏添加認證 - 但對於大多數需要,你可以拒絕所有的訪問 - 完全隱藏目錄。
另一種也可以使用htaccess來拒絕直接訪問的方法是在路徑目錄中使用htaccess來重寫URL。這意味着,一個請求,諸如/示例/時listItems /用戶名/泰德可以改寫爲的PHP或其他文件諸如呼叫:
/application/index.php?module=listItems &用戶名=泰德
這樣做的好處是,網絡服務器不會給出任何目錄的路徑,所以人們更難以繞過尋找目錄。
如果你想保護你也可以使用htaccess的重定向到一個不同的目錄圖像的目錄,以便/images/image5.png實際上是調用:
/application/images/image5.png
您也可以嘗試不要將受保護的目錄放在您的www目錄下,而是放置在其他「非www可見」位置。如果您的應用程序需要讀取/寫入數據,請告訴它在其他位置執行此操作。修改它的屬性,這樣只有應用程序有適當的權利才能這樣做。
我也認爲用htaccess保護目錄是迄今爲止最簡單和最簡單的方法。 我擔心的是有沒有辦法讓htaccess「不能工作」?會有任何託管環境,禁用htaccess? (我認爲IIS不使用htaccess,所以請假設所有這些都可以在Apache上運行) – Nikko 2009-06-20 06:41:17
你沒錯,我不能肯定地說有人可能會用他們的方式禁用htaccess - 但認爲它會是非常不可能。 – Grouchal 2009-06-20 09:00:10