0

ディレクトリパスを指定したディレクトリの内容を読み取る機能を無効にしたApacheサーバーがあります。http://www.domain.com/ディレクトリ

HTMLページからリンクされていないディレクトリの名前を途方もなく長くてランダムなものに変更し、一連のPDFを挿入しました。

私の観点から、誰かがディレクトリの名前とpdfの名前を知らない限り、PDFを表示できる可能性はありませんか? これはある程度安全な仮定ですか?小さなスクリプトキディがリモートで実行して、ルート Web ディレクトリからディレクトリを表示し、次にコンテンツを表示できるスクリプトはありますか?それとも、これは合理的に安全ですか?

4

1 に答える 1

1

これらの PDF の内容は何ですか。機密データや個人データが含まれている場合、そのソリューションはおそらくお勧めできません。つまり、データが侵害された場合の影響評価を行う必要があります。

シナリオでは、構成に上記のディレクトリのディレクトリ リストを有効にするものが含まれていないことを確認する必要があるため、オプション ディレクティブを確認してください。第 2 に、序数の URL (つまりディレクトリ) にデータを投稿する要求をサポートする場合は、ディレクトリ リストを有効にする構成を含む .htaccess ファイルをユーザーが投稿できないようにします。

于 2012-06-07T10:31:00.527 に答える