我有一个读/写数据的目录。
如果有任何邪恶的人在我的网站上发现了这个目录的路径(即www.mysite.com/secretDir),他们可以用它来存储他们的数据吗?
如果是这样,我怎么能阻止它?
答案 0 :(得分:2)
如果您有像Filezilla这样的FTP程序或知道如何通过命令行更改权限,我建议您将文件夹设置为755,将大多数文件设置为644。这通常是默认设置,可以保护您的文件相对受到保护。除此之外,如果要阻止目录的所有流量,您始终可以使用密码保护目录。这是一个很好的教程,如何做到这一点:http://www.elated.com/articles/password-protecting-your-pages-with-htaccess/
答案 1 :(得分:1)
确保正确设置权限,以便外部人员无权写入权限。
答案 2 :(得分:0)
有几个层可以帮助防止它。 CHMOD目录&任何PHP脚本都可以阻止这一点。此外,您可以排除apache / iis从提供文件夹到Internet或IP范围。
对一个广泛问题的广泛回答。