我的网站上有一个/images文件夹,我不想被访问者浏览。我通常通过创建一个空的./images/index.php文件来阻止它。它是100%安全吗?
我的意思是,如果用户知道文件名,他们可以输入website.com/images/image.jpg,这没关系,但他们看不到文件夹的内容,对吗?
答案 0 :(得分:3)
方法一
将.htaccess文件放在所需的文件夹中。编辑此文件并输入
deny from all
这样就可以解决所有直接访问的问题,也不必在文件夹中添加额外的索引文件。
方法二
如果您想放置索引文件或不希望直接访问任何文件,请输入
<?php
if(!defined('Variable')) {
die('No direct access');
}
?>
在您不想访问和放置的文件中
<?php
define('Variable', TRUE);
?>
。
答案 1 :(得分:1)
您可以在服务器配置中编写此规则,例如nginx.conf
location ^~ /images {
deny all;
}
这意味着禁止所有路径请求,例如www.website.com/images/xxx