我的文件(PHP,图片,脚本)是否受到保护而不受下载?
我现在正在localhost上建立一个网站。我的文件在www文件夹中。 直接在www里面,我有index.php和更多的php页面。
我还有一些文件夹,如图片/包含用户提交的图片; css /包含所有css文件; js / width所有js文件并包含/带有一些PHP文件
我的问题是,当我在浏览器localhost / pictures中输入时,我会看到所有图片的列表。 localhost / css,localhsot / js或localhost / includes也是如此。你有我所有文件的列表。这意味着机器人可以很容易地下载我的所有文件,除了PHP文件(由于某种原因,这些文件没有正确下载:PHP代码无法访问)。
有没有办法阻止用户访问主目录?我想在www / pictures中写一个index.php文件,重定向到www的index.php。我对网站文件夹的结构/组织方面的最佳实践一无所知。
由于
4 个答案:
答案 0 :(得分:2)
Sol 1:
您可以将.htaccess文件放在包含以下内容的文件夹中:
deny from all
这样你就无法打开该文件夹中的任何文件,但你可以将它们包含在php中而不会出现任何问题。
Sol 2:
# disable directory browsing
Options All -Indexes
答案 1 :(得分:2)
当有人试图通过在您希望阻止浏览的所有目录中放置.htaccess文件来尝试浏览索引时,可以强制Apache显示禁止的消息。
在.htaccess内,添加以下内容:
# disable directory browsing
Options All -Indexes
同样,您可以在Web根目录中创建robots.txt文件,并添加以下内容:
User-agent: *
Disallow: /pictures/
Disallow: /css/
Disallow: /js/
Disallow: /includes/
当然,您应该了解防止机器人访问您图像的SEO影响。
答案 2 :(得分:1)
将以下代码添加到.htaccess到您的主项目文件夹
# disable directory browsing
Options All -Indexes
答案 3 :(得分:0)
将用户特定数据放在网络根目录之外的文件夹中。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?