1. дома
  2. Вопрос и ответ
  3. Полная защита каталога

Полная защита каталога

2009-06-20 2 views
1

Каковы различные подходы к обеспечению безопасности каталога?Полная защита каталога

включая индексную страницу, так содержание не может быть просмотрен

проблема с этим состоит в том, что люди могут по-прежнему получать доступ к файлам, если они знают, что имя файла, после того, как они

в том числе файл htaccess для отказа от всех

это, по-видимому, лучший подход, но есть ли какие-либо случаи, когда файл htaccess может проходить мимо? есть ли какие-либо случаи, когда htaccess недоступен?

ограничение доступа папки

это также хорошее решение, но проблема в том, папка, я пытаюсь обеспечить должны быть доступны для просмотра и записи программы.

Есть ли другие способы обеспечения безопасности папок?

источник

2009-06-20 Nikko

ответ

2

Лучшей практикой для Apache является использование htaccess для ограничения - это ограничивает только веб-сервер, но это должно быть то, что вам нужно. Вы можете добавить аутентификацию в это, но для большинства потребностей вы можете просто отказаться от всех acess - которые полностью скрывают каталог.

Другим методом, который также может хорошо работать с использованием htaccess, чтобы запретить прямой доступ, было бы использовать htaccess в вашем каталоге маршрутов для перезаписи URL-адресов. Это означает, что запрос, такие как/пример/ListItems/имя пользователя/Ted можно переписать в виде звонка на PHP или другой файл, например:

/application/index.php?module=listItems & имя пользователя = Ted

Преимущество этого заключается в том, что веб-сервер не предоставляет пути к каким-либо каталогам, поэтому людям гораздо труднее взломать поиск каталогов.

Если вы хотите, чтобы защитить каталог изображений можно также использовать Htaccess перенаправить в другой каталог, так что на самом деле /images/image5.png вызов:

/application/images/image5.png

источник

2009-06-20 06:20:07 Grouchal

+0

Я также считаю, что обеспечение каталога с помощью htaccess - это самый простой и простой способ сделать это. Что меня беспокоит, есть ли способ для htaccess «не работать»? Будет ли какая-либо среда хостинга, которая отключает htaccess? (Я думаю, что IIS не использует htaccess, поэтому, пожалуйста, предположите, что все это будет работать на Apache) – Nikko

+0

Вы правы, я не могу сказать, что кто-то может отключить их, чтобы отключить htaccess, но подумайте, что это будет маловероятно. – Grouchal

+0

В вашей повседневной учетной записи общего хостинга htaccess обычно работает, правильно? – Nikko

0

Вы также можете попробовать не размещать свою защищенную директорию под своим www-адресом, а на другом «не-www-видимом» месте. Если ваше приложение должно читать/записывать данные, скажите ему сделать это в другом месте. Измените его свойства, так что только приложение имеет соответствующие права на это.

источник

2009-06-20 06:50:04 nairdaen

+0

Я также подумал об использовании этого процесса, но я хочу, чтобы мое приложение было как можно больше идиотским доказательством, в основном просто загружая + установку через веб-установщик.Если все остальное не удастся, это будет способ пойти для моего приложения. – Nikko

 Смежные вопросы

  • Нет связанных вопросов^_^