标签: directory-listing
如果我在我的网站的任何目录中都有一些index.html \ index.php ..有没有办法让一些业余黑客可以获取该目录的目录列表并直接从该目录下载文件
答案 0 :(得分:1)
出于各种原因,取决于您的服务器配置。不要忘记用户总是可以尝试暴力破解它(a.php,aa.php,aaa.php,b.php,ab.php ......)
一般而言 - 不要依赖它。混淆不是安全。如果有人 - 可以这样做,假设他们愿意。确保您不想下载的文件不能首先下载。