パブリックが私のルートディレクトリにアクセスするのを防ぎ、ファイルを見るなど

Question

私はアプリをプログラミングしていて、iframe（知っている人のためのAndroidのWebView）のようにリンクしたいと思っていましたが、ディレクトリ内でブラウザをブラウズするだけで世界中の誰でもアクセスできるようになり、将来のクライアント/ユーザのプロファイル写真や他の分かりやすいものを誰かが見たいと思うことはありません。

ウェブ上の自分のアプリがそのようにアクセスされないようにするにはどうすればよいですか？私は.htaccessのことを聞いたが、その小さなファイルは本当にハックプルーフされていますか？サーバー上の自分のデータを他の方法で流出させることはできますか？たとえば、「Tinder」のような業界は、顧客のデータを写真の形で保護しようとしていますか？

私はサーバーのルートに「User」という名前のフォルダを用意する予定でした。そこから、「User1」のようなフォルダを作成し、それらのユーザーのアプリケーションにユーザーのものを埋め込むことを計画しました。

Answer 1

はい、そうするのが良い方法です。あなただけの理由の場合には、空のindex.htmlファイルを作成し、セキュリティの観点から優れている、彼らはアクセスを防ぐため、すべてのディレクトリにそれを置く時々フレームワークやCMSシステム

Options -Indexes 

ディレクトリインデックスへのアクセスを防止するには以下の行を追加する必要がありますあなたのサーバーファイルの間違った設定の表示が可能ですが、.htaccessソリューションははるかに簡単です。また、あなたは、人々が直接.htaccessファイルにアクセスすることはできませんことを確認する必要があり、それはすでにデフォルトWebサーバのセットアップの一部ですが、あなたはURLを通じて.htaccessファイルにアクセスできる場合は、サーバーの構成にこれを追加する必要があります。

<Files .htaccess> 
Order Allow,Deny 
Deny from all 
</Files> 

あなたのサーバーはApacheだと思いますが、他のすべてのサーバーに.htaccessの代替手段がない場合でも、index.htmlファイルを指す例は常に機能します。