apache Web服务器目录隐藏文档
apache Web服务器目录隐藏文档
提问于 2012-06-07 17:34:32
我有一个apache服务器,在那里我禁用了读取指定目录路径ie的目录的内容的能力。http://www.domain.com/directory
我已经重命名了一个没有从任何html页面链接到一些可笑的长和随机的东西的目录,并插入了一系列的PDF。
在我看来,除非有人知道目录的名称和pdf的名称,否则他们没有机会查看PDF?这是一个某种程度上安全的假设吗?有没有脚本,小脚本孩子可以远程运行,以查看根Are目录下的目录,然后查看内容,或者这是合理的安全吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2012-06-07 18:31:01
这些PDF的内容是什么。如果它们包含敏感或个人数据,那么您的解决方案可能是不可取的,即如果数据经过压缩,您需要进行影响评估。
在您的场景中,您应该确保您的配置中没有启用上述目录的目录列表,因此请检查任何Options指令。其次,如果您支持将数据发布到顺序url (即目录)的请求,那么请确保您不允许用户发布包含启用目录列表的配置的.htaccess文件。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/10929221
复制相关文章
相似问题
腾讯云开发者
