我在ISP工作,我有一台服务器,拥有数千名用户10MB的免费存储空间。他们通过我们拥有的每个电子邮件帐户获得这个免费存储空间。用户存储地址的示例:http://users.example.com/~username/
我可以看到的一个问题是扫描服务器的用户名以查看可用的帐户,基本上获取所有客户的有效电子邮件地址列表。这将是非常非常糟糕的。
所以如果有人遇到一个空的用户帐户,我想重定向到我们的主页(我说90%的用户帐户是空的)。我也不想简单地 - 索引它们并使用自定义403,因为少数使用它们的客户想要+索引。
我知道如果他们想要目录列表,我总是可以告诉客户将htaccess文件放在他们的目录中,使用Options +索引,但这是最后的手段。
我怎么能说几乎不可能告诉服务器上有什么帐号但根本没用呢?
答案 0 :(得分:0)
我无法单独使用Apache规则来实现这一点 - 即使在每次传入请求时扫描文件也会非常昂贵。
我会构建一个脚本,将相应的.htaccess文件重定向到您的主页,放入每个完全空的帐户。
也许每小时运行一次,并让用户知道如果他们第一次填充目录,可能需要一个小时才能进行更改?我认为这将是一个合理的时间框架。