1
我正嘗試通過cakePHP應用程序完成部署過程。我正在努力弄清楚如何禁止訪問我的webroot文件夾。從cakephp中的webroot重定向用戶
舉例來說,我都在根目錄/圖片
的網站上的圖片。如果用戶試圖訪問這個頁面,因爲它可以讓他們看到整個網站中使用的所有圖像的列表中的網址。與webroot/js,webroot/css等相同的東西。
如何禁用通過URL訪問這些文件夾?
謝謝!
A
回答
2
你想禁用目錄列表嗎?或拒絕訪問圖像本身?
阿帕奇:http://www.htaccess-guide.com/disable-directory-listings/
Nginx的:http://nginxlibrary.com/enable-directory-listing/
的鏈接,nginx的是有關如何啓用,但很好,唯一的區別是開/關設置。
如果你想避免用戶可以直接訪問圖像,你必須通過腳本傳遞它們(檢查CakePHP MediaView類),而不是把它們放入webroot。
相關問題
- 1. htaccess重定向刪除/ app/webroot在cakephp
- 2. 使用mod_rewrite重定向子目錄使用CakePHP應用Webroot的
- 3. CakePHP:如果用戶被認證,將用戶從/重定向到
- 4. 重定向CakePHP中
- 5. cakephp cakeDC用戶登錄重定向
- 6. CakePHP中的URL重定向
- 7. CakePHP中的SSL重定向
- 8. 當我在域名前使用www時,Cakephp重定向到/ app/webroot
- 9. CakePHP的3:路由器的錯誤,htacess自動重定向Webroot公司/管理/
- 10. CakePHP使用/app/webroot/index.php/
- 11. CakePHP重定向方法不重定向
- 12. 阻止用戶直接訪問CakePHP中的重定向URL
- 13. cakephp用戶/登錄重定向到用戶/自動登錄
- 14. 「過多的重定向」使用CakePHP的SSL重定向在Heroku
- 15. 重定向蛋糕PHP,隱藏的應用程序/ webroot的位
- 16. 從SignalR Hub類中重定向用戶
- 17. CakePHP的Subcake重定向
- 18. CakePHP的3重定向器
- 19. CakePHP的目錄重定向
- 20. CakePHP的重定向功能
- 21. CakePHP的重定向在
- 22. 從webroot訪問cakephp會話變量
- 23. 如何從CakePHP中的ajax調用重定向父頁面?
- 24. CakePHP的驗證:重定向未授權的用戶
- 25. Nginx的用戶重定向從/到index.php
- 26. 如何在htaccess中使用CakePHP 2.x自定義Webroot配置url重寫?
- 27. 重定向與的.htaccess使用CakePHP
- 28. 使用.htaccess控制CakePHP的重定向
- 29. 在cakePHP中限制和重定向其他用戶從管理員
- 30. cakePHP中的時間重定向?
Burzum的答案是正確的,但我只想指出,您的webroot目錄的目錄列表並不是真正的安全風險。你不應該在那裏保留任何不公開的內容,甚至在目錄列表關閉的情況下,有人仍然可以通過解析你的HTML來編譯你所有文件的列表。不過,再一次,這不是安全風險。你的圖片,CSS,JavaScript等應該是公開的。如果不是,請將其移出webroot! – Joseph
也許這不是一個安全風險,但我已經有一些煩惱與破碎的iframe鏈接到一個webroot文件夾。它不會顯示任何內容或顯示錯誤消息比顯示文件列表更好。 – tyjkenn
@tykenn這就是我的想法。所有這些信息都是公開的,所以沒有任何敏感信息。 – tnichols