1
我正嘗試通過cakePHP應用程序完成部署過程。我正在努力弄清楚如何禁止訪問我的webroot文件夾。從cakephp中的webroot重定向用戶
舉例來說,我都在根目錄/圖片
的網站上的圖片。如果用戶試圖訪問這個頁面,因爲它可以讓他們看到整個網站中使用的所有圖像的列表中的網址。與webroot/js,webroot/css等相同的東西。
如何禁用通過URL訪問這些文件夾?
謝謝!
我正嘗試通過cakePHP應用程序完成部署過程。我正在努力弄清楚如何禁止訪問我的webroot文件夾。從cakephp中的webroot重定向用戶
舉例來說,我都在根目錄/圖片
的網站上的圖片。如果用戶試圖訪問這個頁面,因爲它可以讓他們看到整個網站中使用的所有圖像的列表中的網址。與webroot/js,webroot/css等相同的東西。
如何禁用通過URL訪問這些文件夾?
謝謝!
你想禁用目錄列表嗎?或拒絕訪問圖像本身?
阿帕奇:http://www.htaccess-guide.com/disable-directory-listings/
Nginx的:http://nginxlibrary.com/enable-directory-listing/
的鏈接,nginx的是有關如何啓用,但很好,唯一的區別是開/關設置。
如果你想避免用戶可以直接訪問圖像,你必須通過腳本傳遞它們(檢查CakePHP MediaView類),而不是把它們放入webroot。
Burzum的答案是正確的,但我只想指出,您的webroot目錄的目錄列表並不是真正的安全風險。你不應該在那裏保留任何不公開的內容,甚至在目錄列表關閉的情況下,有人仍然可以通過解析你的HTML來編譯你所有文件的列表。不過,再一次,這不是安全風險。你的圖片,CSS,JavaScript等應該是公開的。如果不是,請將其移出webroot! – Joseph
也許這不是一個安全風險,但我已經有一些煩惱與破碎的iframe鏈接到一個webroot文件夾。它不會顯示任何內容或顯示錯誤消息比顯示文件列表更好。 – tyjkenn
@tykenn這就是我的想法。所有這些信息都是公開的,所以沒有任何敏感信息。 – tnichols