更多网络服务器安全问题。
有人可以“探测”到Web服务器上的文件夹,即使索引文件到位了吗?
我认为他们不能,但如果我想将.pdf应用程序存储为随机名称(93fe3509edif094.pdf),我想确保无法列出文件夹中的所有pdf文件。
谢谢。
答案 0 :(得分:1)
只需停用网络服务器中的directory listing
即可答案 1 :(得分:1)
一般来说,没有。您也可以取消设置apache“Options Indexes”
,而不是创建“索引”文件答案 2 :(得分:1)
一般来说,没有。特别是如果您明确关闭该特定目录的目录列表。
<Directory /path/to/directory>
Options -Indexes
</Directory>
来源:http://httpd.apache.org/docs/1.3/misc/FAQ.html
但是,您应该通过某种身份验证过程保护文件,而不仅仅是文件名。你提出的建议只需粗暴强制文件名就可以找到。此外,人们可以共享URL,人们可以嗅探并找到URL等。使用更好的方法。
答案 3 :(得分:0)
Web服务器具有控制是否可以浏览目录列表的设置。 Apache的名为Options Indexes:
索引 如果请求了映射到目录的URL,并且该目录中没有DirectoryIndex(例如index.html),则服务器将返回该目录的格式化列表。
但是,如果有人事先知道网址,或者很容易猜到文件名,他们仍然可以加载pdf。
答案 4 :(得分:0)
取决于服务器。服务器总是决定客户端可能会看到什么,也可能看不到。在你的情况下,Apache,请参阅Mitro的回答。