ディレクトリを保護するさまざまな方法は何ですか?インデックス・ページを含むディレクトリを完全に保護する
内容は
を表示することはできませんので、これに伴う問題は、彼らが
後にしているファイル名を知っていれば、人々はまだファイルにアクセスできることですすべてを拒否するhtaccessファイルを含む
これは最善のアプローチだと思われますが、htaccessファイルがによって渡される? htaccessが利用できない場合もありますか?
フォルダへのアクセス
これがまた素敵な解決策であるが、問題は、私はプログラムによって閲覧可能と書き込み可能でなければなりません確保しようとしているフォルダです制限します。
他にもフォルダのセキュリティを確保する方法はありますか?
Apacheのベストプラクティスは、htaccessを使用して制限することです。これはWebサーバーからのみ制限されていますが、必要なものにする必要があります。これに認証を追加することができますが、ほとんどの場合、ディレクトリを完全に隠すすべてのアクセスを拒否することができます。
直接アクセスを拒否するためにhtaccessを使用するとうまくいく別の方法は、ルートディレクトリにhtaccessを使用してURLを書き換えることです。
/application/index.php?module=listItems &名=テッド
:これは、例えば/のlistItems /ユーザ名/テッド/よう要求のようなPHPや他のファイルへの呼び出しのように書き換えることができることを意味しますこれを行うメリットは、Webサーバーがディレクトリへのパスを提供しないため、ディレクトリを探すのがはるかに難しいことです。
あなたがイメージのディレクトリを保護したい場合は/images/image5.pngが実際にコールされるように、あなたはまた、別のディレクトリにリダイレクトするようにhtaccessファイルを使用することができます。
/application/images/image5.png
また、保護されたディレクトリをwww dirではなく、他の「非表示」の場所に置くこともできます。あなたのアプリがデータを読み書きする必要がある場合は、他の場所でそれを行うように指示します。そのプロパティを変更して、アプリケーションだけが適切な権限を持つようにします。
私はこのプロセスの使用についても考えましたが、私のアプリができるだけ馬鹿馬鹿しい証拠であることを望んでいます。他のすべてが失敗した場合、これは私のアプリのために行く方法だろう。 – Nikko
また、htaccessを使用してディレクトリを保護することは、これを行うのがはるかに簡単で簡単な方法だと思います。 私が心配しているのは、htaccessが「動作しない」ための方法があることです。 htaccessを無効にするホスティング環境はありますか? (私はIISがhtaccessを使用しないと思うので、このすべてがApache上で動作すると仮定してください) – Nikko
あなたは間違いなくhtaccessを無効にする方法が間違っているとは言えませんが、非常にありそうもない。 – Grouchal
平均的に、日々の共有ホスティングアカウントhtaccessは通常動作します。 – Nikko