可以说我的public_html中有“ admin ”文件夹,除我以外,我不希望其他任何人能够访问它。如果不是用密码保护它(使用apache htaccess),而只是将其重命名为“ admin-7815696ecbf1c96e6894b779456d330e ”并使其保持打开状态(当然具有禁用的文件夹索引)怎么办?
人们通常不喜欢这种“解决方案”,因为它似乎极度脆弱。但这真的比密码保护还差吗?与密码保护相比,我认为没有任何重大的安全风险。谁能找到该文件夹的名称?
最佳答案
对于个人站点,这可能还可以-但只有您知道您所保护内容的值(value)。值得一提的是,如果该目录中的网页链接到外部资源,请单击这些外部URL之一的链接,您可能会(可能)在HTTP Referrer header 中传递“ secret ” URL。此外,它仅会链接回到您的“ secret ”网址,并且机器人和蜘蛛可能会遍历整个网址,然后您会在Google中找到它。所以,要非常小心!
关于apache - 在Web服务器上使用随机文件夹名称来限制对其的访问-不好的主意吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1214231/