有没有办法限制外部用户访问我的服务器文件..
例子是当我访问这个目录http://puptaguig.net/evaluation/js/时,它显示了404页面(虽然它并不明显)但是当我试图在这里查看control.js时http://puptaguig.net/evaluation/js/controls.js它已经打开了..
IndexIgnore *
<Files .htaccess>
order allow,deny
deny from all
</Files>
我只是想在我的服务器目录中制作这些文件,以便在某些原因下从外部查看保护。但是如何?
最诚挚的问候..
答案 0 :(得分:1)
siegheil / JS?应该是siegheil / ns吗?
你可以chmod 000然后没有人会看到它们或访问它们。您不能让人们访问而不能同时看到它们。无法完成。
答案 1 :(得分:1)
您可以在httpd.conf or. htaccess添加以下行,这样可以避免访问JavaScripts
<Files ~ "\.js$">
Order allow,deny
Deny from all
Satisfy All
</Files>
答案 2 :(得分:1)
我能想到的唯一方法就是拒绝访问你的js文件,方法是在siegheil/js/文件夹中输入一个.htaccess,其中包含以下内容:
deny from all
或者只是简单地将代码放在网站本身的根文档级别之上的文件夹中。
之后,您可以使用类似minify的内容从后端(PHP /其他服务器语言端)检索js文件,并将缩小/混淆的代码放在另一个文件夹中,或者直接从脚本。
尽管如此,最后,js代码必须以某种方式下载才能由浏览器运行。这将使人们无法阻止他们查看您的代码并弄清楚如果他们 想要的话它会做什么。
答案 3 :(得分:1)
您可以访问http://puptaguig.net/evaluation/js/controls.js但不能访问http://puptaguig.net/evaluation/js/,因为大多数Apache安装都会阻止匿名用户查看目录内容,并且只允许访问目录中的特定文件。
没有办法“隐藏”客户端JS,因为无法访问这些文件,您的用户将无法运行您的脚本。正如@General Redneck所建议的那样,你可以使用minify或uglifyJS之类的工具对你的js进行模糊处理和缩小,但是这些工具可能是未缩小的(由于性能原因,缩小仍然是一个好主意)。最终,你正在与网络的“开放”性质作斗争。我建议在你的代码上加上许可证,并保持开放的态度:)
如果确实需要安全保护,请尝试使用php或asp.net等后端语言完成基本功能(您希望保密)相关数据给你JS脚本。
答案 4 :(得分:1)
您应该在具有
的相关目录中创建.htaccess文件-Indexes
在里面。这将阻止列出目录,并将导致403错误。然后,您的应用程序可以处理它,但它想要显示您想要的任何内容。