사람들이 내 이미지 디렉토리의 내용을 보지 못하게하고 싶습니다. Codeigniter를 사용하여 응용 프로그램을 만들었고 모든 디렉토리에 403 금지 된 메시지가있는 index.html 페이지가 있음을 알 수 있습니다.이 방법을 안전한 방법으로 사용할 수 있습니까? 디렉토리의 index.html 페이지가 충분한 지 또는 config 또는 .htaccess를 업데이트해야합니까?사람들이 디렉토리 내용을 보지 못하도록하십시오.
2
A
답변
2
index.html이 충분하고 안전해야하지만 실제로는 해결책이 아닙니다. 실제로 오류 메시지를 반환하지 않기 때문에 아마도 HTTP 200을 반환하고 오류가있는 HTML 페이지를 표시하고있을 것입니다. (403)
깨끗한 솔루션은 htaccess로 파일에
Options -Indexes
를 추가하는 것입니다.
1
일반적으로 서버 구성에 따라 index.html 이상의 것이 필요하지만 여전히 디렉토리 목록을 얻을 수 있습니다. 디렉토리에있는 파일 중 어느 것도 보호되지 않습니다.
가장 좋은 방법은 위의 작업을 수행하고 서버 구성을 업데이트하여 액세스를 제한하고 적절한 경우 .htaccess를 통해 정책을 설정하는 것입니다. 마지막으로 서버를 제공하지 않으려면 서버에서 게시하는 디렉토리 구조의 일부가되어서는 안됩니다.
4
.htaccess 솔루션을 사용하는 것이 편리하면 사용해야합니다. 당신의 cPanel와 공유 호스트에있는 경우
Options -Indexes
, 당신은 인덱스 관리자의 설정을 변경할 수 있습니다
관련 문제
- 1. RPM이 디렉토리 사용 권한을 변경하지 못하도록하십시오.
- 2. 디렉토리 안드로이드의 내용을 표시합니다.
- 3. 디렉토리 내용을 안전하게 읽는 중
- 4. Perl의 디렉토리 내용을 어떻게 읽습니까?
- 5. 중단 점에 도달했을 때 XCode가 탭의 내용을 변경하지 못하도록하십시오.
- 6. TinyMCE에서 줄 바꿈을 방지하지 못하도록하십시오.
- 7. 장고 템플릿의 디렉토리 파일 내용을 나열하십시오.
- 8. 일반 사용자가 실행하지 못하도록하십시오
- 9. 레일즈가 비밀번호를 캐쉬하지 못하도록하십시오.
- 10. 나는 간단한 내용의 데이터베이스를 가지고있다. 나는 사람들이 URL에서 그것을 보지 않도록 "id"를 해싱해야합니까?
- 11. 페이지를 보지 않고 로그인하기
- 12. DataContractJsonSerializer가 DataMemberAttribute를 보지 못함
- 13. CascadingDropDown이 초기 AJAX 호출을하지 못하도록하십시오.
- 14. 브라우저에서 jspx 페이지에 액세스하지 못하도록하십시오.
- 15. PHP 페이지에 직접 액세스하지 못하도록하십시오.
- 16. flex가 외부 리소스를 캐싱하지 못하도록하십시오.
- 17. 사용자가 PHP에서 문자열을 추출하지 못하도록하십시오.
- 18. Drupal이 다른 모듈의 JavaScript를로드하지 못하도록하십시오.
- 19. 사용자가 페이지에 GET 요청을하지 못하도록하십시오.
- 20. jquery가 자체 콜백을 추가하지 못하도록하십시오.
- 21. jQuery가 다음 이벤트를 호출하지 못하도록하십시오.
- 22. Java에서 SimpleDateFormat 출력을 현지화하지 못하도록하십시오.
- 23. Jsoup가 여분의 공백을 삭제하지 못하도록하십시오.
- 24. event.click이 Safari에서 event.mousemove를 트리거하지 못하도록하십시오.
- 25. 오버 방법은 서브 클래스에 보지
- 26. SVN이 변경 사항을 보지 못했습니다.
- 27. django 사이트에서 urls.py를 보지 못했습니다.
- 28. xdebug가 클래스 변수를 보지 못했습니다.
- 29. 사용자가 로그를 보지 못하도록 PHP
- 30. 사람들이 사용자 인 경우에만 사람들이 게시물을 볼 수있게하는 방법이 있습니까?