列出具有受限访问权限的在线文件夹的内容(以及如何防止这种情况)

时间:2009-10-27 12:51:28

标签: .htaccess webserver online-storage

我限制访问我的Internet文件夹,例如

http://www.my-domain/my_folder/my_sub_folder/

这样,任何人都可以拒绝访问(403 Forbidden message)

如果我向某人提供了其中一个文件夹文件的直接链接,则可以从互联网上的任何位置访问该文件,例如

http://www.my-domain/my_folder/my_sub_folder/a_file.pdf

是否有可能有人获得我的文件列表/文件夹的内容?
我想刚刚发生了......那怎么可能呢? 有人必须尝试所有组合可能的文件名!还是有另一种方式,我忽略了?

编辑: 如果谷歌可以找到该文件的链接,那么必须在互联网上的其他地方引用该文件的地址,对吗?有没有机会找到这个链接? (出于好奇,我在同一时间限制了对文件的访问。)

1 个答案:

答案 0 :(得分:1)

有几种低概率途径:

  1. 你把文件名发给某人,其他人正在看着他/她的肩膀。
  2. 有人在您的以太网网段或上面第1项中的收件人网段上嗅探流量。
  3. 您的系统上安装了键盘记录程序或其他间谍软件(概率非常低)
  4. 文件名非常明显,有人猜到了。

    5. 默默无闻的安全(即没有人知道它在那里,所以它是安全的)众所周知几乎一文不值。如果您真的想要安全性启用SSL并设置密码保护。

相关问题
最新问题