내 웹 사이트에는 색인 페이지가 있지만 색인 페이지를 꺼내면 해당 디렉토리에있는 파일이 사용자에게 표시됩니다. 예를 들어 내 사이트는 XYZ.com이고 "My_Dir"이라는 디렉토리가 있으므로 사용자가 "XYZ.com/My_Dir"을 입력하면 index.html이 표시됩니다.하지만 거기에 없으면 내부의 모든 파일 목록이 표시됩니다. "My_Dir", 그래서 내 하위 디렉토리의 색인 페이지로, 나는 그 디렉토리에있는 모든 파일을 사용자로부터 숨길 수 있다고 가정하는 것이 안전합니다. 즉, "123.txt, abc.html 및 index .html "을"My_Dir "에 저장하면 사용자는"index.html "이라는 두 파일을 언급하지 않는 한"index.html "이 있기 때문에"123.txt, abc.html "을 볼 수 없습니다. 안전한 가정의Html 색인 페이지 및 해당 디렉토리의 파일
프랭크
이것은 웹 서버에 크게 의존하지만 예, Apache 및 IIS (가장 일반적인 웹 서버)의 기본값은 액세스하는 경우 index.html 페이지가있는 경우 항상 기본보기가된다는 것입니다 디렉토리.
두 가지 중요한 점 : 하나는 설정 가능하다는 것입니다. 기본 페이지가 될 페이지 이름을 설정할 수 있으며 기본보기가없는 경우에도 디렉토리 찾아보기 (파일 목록보기)를 사용할지 여부를 설정할 수 있습니다.
두 번째 요점은 디렉토리의 다른 파일에 계속 액세스 할 수 있다는 것입니다.
: 기본 페이지가 index.html이다 (적어도 아파치 AFAIK 포함) 대부분의 서버에서 그래서 것이다 서버 대신 파일 구조를 보여주는 웹 페이지와.
비록 그들이 파일을 볼 수 없기 때문에 그들은 abc.html 또는 secret.txt을 짐작할 수 없다는 것을 의미하지는 않습니다. MOD_REWRITE (아파치에 있다면)에 대해 배우거나 그렇지 않으면 서버의 디폴트를 잘 이해할 가치가있다. 실행중인 소프트웨어를 알고 있습니까?
표준 브라우저에서 디렉토리 이름으로 끝나는 URL을 방문하면 URL을 볼 수 없다는 것은 당연한 것입니다. FTP와 같은 다른 연결 옵션을 사용할 수있는 경우 유효한 연결을 설정 한 후 원하는 곳을 찾을 수 있습니다.
일반 보안 조언 : 임의의 사람들이보고 싶지 않은 파일에 대해서는 엄격한 권한을 설정해야합니다. 물론 온라인에서 (예 : 링크를 통해) 사용할 수있는 페이지에서는 작동하지 않지만 다양한 디렉토리에서 자신에게 작은 메모를 남기는 사람의 경우 도움이 될 수 있습니다.
알렉스의 두 번째 단락 (curses, 나는 FGIW-ed였습니다.)에 유의하십시오.
올바른 내용입니다. 물론이 파일들이 어디서나 연결되어 있지 않다면 아무도이 아니며 아무도 다양한 파일 이름을 입력하려고 시도하지 않습니다.
파일을 숨기려면 더 나은 대안이 있습니다. 예를 들어 아파치의 경우 password-protection에 .htaccess을 사용할 수 있습니다. turn off 디렉토리 목록을 볼 수도 있습니다.
웹 서버에서 디렉토리 찾아보기를 거부해야합니다.
아파치에 그것을 할 방법을 잘 모르겠지만,
에
IIS7
아니요. ISP에게 디렉터리 목록을 해제하도록 요청할 수 있습니다. 감사합니다. – Frank