阻止公众访问我的根目录并查看文件等

时间:2016-10-01 11:22:16

标签: database .htaccess server directory

我正在编写一个应用程序并希望将其链接为iframe(Android中的WebView,以便知道那些人)但是当我在我的网络服务器中创建一个文件夹时,世界上任何人都可以访问它浏览目录中的浏览器,我不希望任何人能够查找我未来客户/用户的个人资料图片或其他明智的东西。

如何保护我在网络上的应用不被这样访问?我听说过.htaccess,但是这个小文件真的被证明了吗?我的服务器上的数据可以溢出吗?行业,例如" Tinder",如何以图片的形式保护客户数据?

我计划有一个名为" User"的文件夹。在我的服务器根目录中,从那里我计划制作像" User1"并用我的用户填充应用程序的内容。

1 个答案:

答案 0 :(得分:0)

是的,这是做到这一点的好方法。您只需添加以下行以防止访问目录索引

Options -Indexes 

有时框架和cms系统制作空的index.html文件并将其放在他们阻止访问的每个目录中,这在安全视图中更好,因为在服务器文件设置错误的情况下可以显示,但.htaccess解决方案很多简单。此外,您必须确保人们无法直接访问.htaccess文件,这已经是默认Web服务器设置的一部分,但如果您可以通过URL访问.htaccess文件,则需要将其添加到服务器配置中:

<Files .htaccess>
Order Allow,Deny
Deny from all
</Files>

我认为你的服务器是apache,但即使并非所有其他服务器都有.htaccess的替代品,并且index.html文件指向的示例将始终有效。