嗨我有这个资产文件夹,其中包含css,images,uploads和js文件夹中的以下文件夹我将assets文件夹放在应用程序之外。我想知道如何保持安全,以便当用户尝试输入网址时,例如http:/test.com/assets
,它会重定向到应用程序文件夹,或者有点会说找不到页面。因为香港专业教育学院注意到,当我输入网址http://test.com/assets
时,它会转到资产文件夹,这是易受攻击的,人们可以看到资产文件夹中的所有文件夹。有人可以帮我把这件事搞清楚吗?非常感谢任何帮助。
答案 0 :(得分:1)
如果你想保护你的文件夹,那就做一个这样创建html
这样的文件
<html>
<head>
<title>403 Forbidden</title>
</head>
<body>
<p>Directory access is forbidden.</p>
</body>
</html>
并将其保存为index.html
,并在有人试图访问您的网址assets folder
时将其保存在http://test.com/assets
上,然后此索引文件将会执行并显示Directory access is forbidden.