gpt4 book ai didi

php - 隐藏服务器的内部文件结构不在源中列出

转载 作者:行者123 更新时间:2023-12-03 23:32:04 25 4
gpt4 key购买 nike

当我浏览我的网站并检查谷歌浏览器中的元素时,通过选择源选项卡我可以获得我网站所有文件夹的列表。事实上,我得到了他们原来的名字,我可以下载整个网站的代码。

我只想隐藏真正的文件夹名称,因为人们可以使用该文件夹名称浏览内部网站

我该如何防止这种情况发生?我已经在 .htaccess 文件中列出了 Options -Indexes。

我正在使用 Joomla 并使用 Amazon EC2 Ubuntu Server,所以我可以完全控制服务器。

编辑:感谢 Pt。 Raman Sharma 和 LaughingQuoll。我真的不想隐藏 css 或 js。我只想隐藏真实的文件夹名称,因为人们可以使用该文件夹名称浏览内部网站

编辑:我的 .htaccess 文件:

IndexIgnore *
Options +FollowSymlinks
Options -Indexes
RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule .* index.php [F]
RewriteBase /
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_URI} !^/index\.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php [L]

最佳答案

无法隐藏 CSS 和 JS 链接。基本上是因为它们用于显示页面,任何人都可以直接回到文件来源(谷歌浏览器就是这样做的)。所以无论如何也藏不住。此外,如果您使用 CRT + S,您可以保存网页 CSS 和 JS。

关于php - 隐藏服务器的内部文件结构不在源中列出,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34086074/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com