我有一个使用Wordpress的面向公众的网站。我们有一个针对我们服务的在线应用程序的自定义页面,但是发现如果您知道服务器上其中一个文件的名称,您可以通过猜测文件的正确html链接来查看任何内容。
这些应用程序在线存储为通过提交表单通过电子邮件发送的应用程序的备份。我们希望使提交按钮中的HTML仍然可以保存应用程序,但不能让人们访问存储它们的子目录。我可以创建一个脚本来按计划下载和删除应用程序,以便它们主要清除,但是总会有人在正确的时刻猜测并查看应用程序,或者甚至蛮力脚本下载。
答案 0 :(得分:0)
我们最终使用了htaccess和htpassword以及一个空白的index.html。这会提示输入超级复杂的密码并导致401错误。