我想要安全链接并隐藏不知道确切文件的人的文件。 (比如文件的Dropbox链接)
我对与此相关的apache2的安全性有疑问:
如果我想访问文件,如果我知道文件名,但不希望其他人通过“浏览”此文件进行访问,如果我在没有内容和设置的每个文件夹中创建index.php是否安全apache2显示默认索引页面的index.php?
如果我浏览www.mytestpage.com/secretfolder/我没有空的index.php那里有一个所有secretfiles12345.zip的列表。 如果我指定index.php apache2显示一个emtpy页面,但我仍然可以访问mytestpage.com/secretfolder/secretfiles12345.zip。
保证这一点,只有知道secretfiles12345.zip确切文件名的人才能访问该文件?
(非常抱歉我的英语不好:))
答案 0 :(得分:2)
您需要设置
Options -Indexes
以防止目录列表。您可以在全局配置文件或.htaccess。
背景:一个空的索引文件(这不一定是一个php文件,也可能是一个.html)只有在访问没有尾部斜杠的网址时才会阻止访问。然后Apache使用默认值(index)。如果你有这个尾部斜杠,它假定你真的想知道目录中的文件并检索列表 - 如果你不指示它(使用Options -Indexes,见上文)。