有人可以查看Web服务器文件夹吗?

时间:2010-12-20 21:53:18

标签: apache http

更多网络服务器安全问题。

有人可以“探测”到Web服务器上的文件夹,即使索引文件到位了吗?

我认为他们不能,但如果我想将.pdf应用程序存储为随机名称(93fe3509edif094.pdf),我想确保无法列出文件夹中的所有pdf文件。

谢谢。

5 个答案:

答案 0 :(得分:1)

只需停用网络服务器中的directory listing

即可

答案 1 :(得分:1)

一般来说,没有。您也可以取消设置apache“Options Indexes”

,而不是创建“索引”文件

答案 2 :(得分:1)

一般来说,没有。特别是如果您明确关闭该特定目录的目录列表。

<Directory /path/to/directory>
   Options -Indexes
</Directory>

来源:http://httpd.apache.org/docs/1.3/misc/FAQ.html

但是,您应该通过某种身份验证过程保护文件,而不仅仅是文件名。你提出的建议只需粗暴强制文件名就可以找到。此外,人们可以共享URL,人们可以嗅探并找到URL等。使用更好的方法。

答案 3 :(得分:0)

Web服务器具有控制是否可以浏览目录列表的设置。 Apache的名为Options Indexes:

索引 如果请求了映射到目录的URL,并且该目录中没有DirectoryIndex(例如index.html),则服务器将返回该目录的格式化列表。

但是,如果有人事先知道网址,或者很容易猜到文件名,他们仍然可以加载pdf。

答案 4 :(得分:0)

取决于服务器。服务器总是决定客户端可能会看到什么,也可能看不到。在你的情况下,Apache,请参阅Mitro的回答。