2011-06-15 118 views
0

我有一個目錄,我讀/寫數據。如何阻止訪問我的PHP網站上的目錄?

如果有任何邪惡的人在我的網站上發現此目錄的路徑(即www.mysite.com/secretDir),他們可以使用它來存儲他們的數據嗎?

如果是這樣,我該如何阻止它?

+0

不是一個雄心勃勃或過於寬泛的問題。請確定標題;承認它不夠好是......不夠好。 – 2011-06-15 15:13:46

+0

@Tomalak,我想我修好了它 – Neal 2011-06-15 15:15:33

+0

@Neal:Horrid拼寫;)@Sourav:另外,請停止在標題中寫標籤。 SO已經有了標籤。 – 2011-06-15 15:19:13

回答

2

如果您有像Filezilla這樣的FTP程序或知道如何通過命令行更改權限,我建議您將文件夾設置爲755,將大多數文件設置爲644。這通常是默認設置,並保持文件相對保護​​。除此之外,如果您想阻止目錄中的所有流量,則可以始終密碼保護您的目錄。這裏是一個很好的教程,如何做到這一點:http://www.elated.com/articles/password-protecting-your-pages-with-htaccess/

1

確保權限設置正確,以便外部人員不具有寫權限。

+0

你在說什麼chmod? – Sourav 2011-06-15 15:17:49

0

有幾層可以幫助防止它。 CHMOD目錄&任何PHP腳本可以防止這種情況。你也可以將apache/iis從服務文件夾中排除到internet或ip範圍。

對廣泛問題的廣泛回答。