안전합니까? 보안을 위해 apache2 index.php 덮어 쓰기

Question

안전한 링크를 원하고 정확한 파일에 대해 모르는 사람들로부터 파일을 숨길 수 있습니다.

(파일에 대한 보관 용 링크처럼) 나는이 관련된 아파치의 보안에 대한 질문이 있습니다 :

내가 파일 이름을 알고 있지만 다른 사람들이 갖고 싶어 해달라고하면, 파일에 액세스 할 수 있도록하려면 이 파일을 "브라우징"을 통해 액세스 할 수 있습니다. 콘텐츠가없는 모든 폴더에서 index.php를 만들고 기본 인덱스 페이지에 대해 index.php를 표시하도록 apache2를 설정하면 안전합니까?

www.mytestpage.com/secretfolder/을 검색하면 빈 index.php없이 모든 secretfiles12345.zip 목록이 표시됩니다. index.php를 지정하면 apache2는 emtpy 페이지를 표시하지만 여전히 mytestpage.com/secretfolder/secretfiles12345.zip에 액세스 할 수 있습니다.

은 secretfiles12345.zip의 정확한 파일 이름을 아는 사람 만 파일에 액세스 할 수 있음을 보장합니다.

는

Answer 1

(내 나쁜 영어 : 매우 죄송합니다) 당신은 디렉토리 목록을 방지하기 위해 아파치 구성에

Options -Indexes 

를 설정해야합니다. 글로벌 구성 파일 또는 .htaccess에서이 작업을 수행 할 수 있습니다.

배경 : 빈 색인 파일 (PHP 파일 일 필요는 없으며 .html 일 수도 있음)은 후행 슬래시없이 URL에 액세스하는 경우에만 액세스를 차단합니다. 그런 다음 Apache는 기본값 (index)을 사용합니다. 이 후행 슬래시가있는 경우 디렉토리에 어떤 파일이 있는지 알고 싶다고 가정하고 그렇지 않으면 지시하지 않으면 (위의 Options -Indexes 참조) 목록을 검색합니다.