在这种情况下:在服务器的根目录中,我有一个名为“数据”的文件夹。 该文件夹中有一个名为“ random-file.html”的文件。现在,我想要的是,如果您键入“ domain.com/data/”,则看不到文件夹“ data”的内容,但是您可以访问文件“ random-file.html”并且可以。
答案 0 :(得分:0)
可以。您可以使用.htaccess隐藏它。我假设您使用xampp服务器。您可以看到此[1] https://www.opentechguides.com/how-to/article/apache/115/htaccess-file-dir-security.html
答案 1 :(得分:0)
如果我没记错的话,最安全的做法是将敏感文件放在Web服务器根目录之外。在托管您的应用的VM或服务器上创建一个文件夹,然后从那里读取/写入/使用您的应用。
大多数服务器端框架/工具都具有您可以使用的“ websecrets”类型的功能。但这是我的“框架无关”建议。