设置
我已将我的 .htaccess 文件重写为包含IndexIgnore *,以防止任何人看到我网站的文件结构。
在我了解 .htaccess 之前,我曾经在每个禁止的目录中仅包含一个 index.php 文件,并带有重定向。出于旧习惯和偏执狂,我仍然在所有目录中都包含 index.php 重定向文件-但这是过大的杀伤力吗?
问题
我的 .htaccess 中的IndexIgnore *行有多安全?聪明的人可以绕过去,仍然查看我的目录吗?还是我很好,可以删除所有这些 index.php 重定向?我应该改用Options -Indexes吗?也许两者都有?
.htaccess 是服务器端的,所以我觉得很安全,但我只是想确定一下。在这种情况下,目录中的信息不是绝密的信息。但是也许有一天...
谢谢!