/imagesWeb サイトに、訪問者に閲覧されたくないフォルダーがあるとします。私は通常、空の./images/index.phpファイルを作成することでそれを防ぎます。100%安全ですか?
つまり、ユーザーがファイル名を知っていれば、入力できますが、website.com/images/image.jpgそれは問題ありませんが、フォルダーの内容を見ることはできませんよね?
1507 次
2 に答える
3
方法 1
.htaccess ファイルを目的のフォルダーに配置します。このファイルを編集して
deny from all
このようにして、直接アクセスの問題をすべて解決し、フォルダーに追加のインデックス ファイルを配置する必要がなくなります。
方法 2
インデックスファイルを置きたい場合、またはファイルに直接アクセスしたくない場合は、
<?php
if(!defined('Variable')) {
die('No direct access');
}
?>
アクセスして入れたくないファイルに
<?php
define('Variable', TRUE);
?>
index.php で。
于 2013-08-29T05:47:04.397 に答える
1
このルールは、nginx.conf などのサーバー構成に記述できます。
location ^~ /images {
deny all;
}
これは、www.website.com/images/xxx のようなパスのすべてのリクエストが禁止されていることを意味します
于 2013-08-29T06:02:42.230 に答える