安全ですか？セキュリティのためにapache2 index.phpを上書きする

Question

安全なリンクが必要で、正確なファイルについて知らない人からファイルを隠す。

（ファイルへのDropboxのリンクのように）私はこれに関連するのapache2のセキュリティについて質問があります：

私は、ファイル名を知っているが、他の人が持っていけない場合は、ファイルにアクセスできるようにしたい場合はこのファイルを "ブラウズ"することでアクセスできますが、コンテンツなしですべてのフォルダにindex.phpを作成し、デフォルトのインデックスページに対してindex.phpを表示するようにapache2を設定すると安全ですか？

www.mytestpage.com/secretfolder/を参照すると、空のindex.phpがなくなり、すべてのsecretfiles12345.zipのリストが表示されます。 index.phpを指定するとapache2はemtpyページを表示しますが、mytestpage.com/secretfolder/secretfiles12345.zipにはまだアクセスできます。

は、secretfiles12345.zipの正確なファイル名を知っている人だけがファイルにアクセスできることを保証していますか？

（私の悪い英語:)のために非常に残念）

Answer 1

あなたは、ディレクトリのリストを防ぐために、Apache2の構成で

Options -Indexes 

を設定する必要があります。これは、グローバル設定ファイルまたは.htaccessで行うことができます。

背景：空のインデックスファイル（これはPHPファイルである必要はなく、.htmlでもかまいません）は、後ろにスラッシュを付けずにURLにアクセスするとアクセスを禁止します。 Apacheはデフォルト（index）を使用します。この末尾にスラッシュがある場合は、実際にディレクトリにあるファイルを知りたいと思っていて、それ以外の指示がない場合はリストを取得します（上記のOptions -Indexesを参照）。