私はこれを何度も何度も聞いてきました。
本当?セキュリティのための良い練習が必要です。
5264 次
6 に答える
3
あなたはそれを行うことができますが、.htaccessこのように単純にブロックすることができます.
.htaccess を使用したディレクトリ リストの防止
Options -Indexes
于 2012-10-16T21:26:52.877 に答える
1
Apache HTTPd .htaccessでは、次を使用します。
Options -Indexes
Microsoft IIS web.configでは次を使用します。
<configuration>
<system.webServer>
<directoryBrowse enabled="false" /><!-- THIS -->
</system.webServer>
</configuration>
よろしく。各 Web サーバーには独自の方法がありますが、フォルダー内の index.html は避けてください。これには Web サーバー機能を使用する方が安全で効率的です。
于 2012-10-16T21:47:59.717 に答える
1
良い習慣だと思います。これにより、ユーザーがディレクトリ構造全体を掘り下げて把握する必要がなくなります。そのため、脆弱性を探している場合、その作業は少し難しくなります。
于 2012-10-16T21:25:51.100 に答える
1
簡単な答え: いいえ。
長い答え: はい。
デフォルトのドキュメントがあると、実際にはディレクトリの一覧が出力されない場合がありますが、次のようになります。
- 他の方法でディレクトリのリストを防ぐことができます(.htaccess、サーバー構成)
- ファイル名を推測した場合でも、ファイルを見つけることができます。
- すべてのファイルをドキュメント ルートの外に置き、すべての URL をルーティングするスクリプトを 1 つだけ持つことができます。したがって、リストするものは何もありません。
その通りですが、ディレクトリを忘れがちで、それらすべてのファイルを作成するのに多くの作業が必要です。そして、それはリストからあなたを保護するだけで、index.html が実際にデフォルトのドキュメント名である場合に限ります (再び: サーバー構成)。スクリプトへの直接アクセスを妨げるものではありませんので、より適切なセキュリティを使用してください。
于 2012-10-16T21:27:15.413 に答える
0
サーバー構成ファイルからディレクトリ一覧を無効にすることは、より良い解決策ではないでしょうか? あなたのアイデアは私にはハッキングのように聞こえます..
于 2012-10-16T21:27:24.377 に答える
0
すべてのフォルダー内にインデックス ファイルを配置する代わりに、次の行を public_html フォルダーの .htaccess ファイルに追加することで、ディレクトリ リストを無効にすることができます。
Options -Indexes
于 2012-10-16T21:29:18.107 に答える