假设我的public_html中有" admin "文件夹,我不希望除了我以外的任何人都可以访问它.如果不使用密码来保护它(使用apache htaccess)我只需将其重命名为" admin-7815696ecbf1c96e6894b779456d330e "并保持打开状态(当然是禁用文件夹索引)怎么办?
人们通常会从这种"解决方案"中惊慌失措,因为它看起来非常脆弱.但它真的比密码保护更糟糕吗?与密码保护相比,我无法想到任何重大的安全风险.有人能够找到这个文件夹的名称吗?
不好的想法 - 这基本上是默默无闻的安全.
这是你在安装过程中用来保护phpbb/install /文件夹的东西,但不是永久的解决方案.
对于个人网站,它可能没问题 - 但只有您知道您所保护的内容的价值.需要注意的一件事是,如果您在该目录中有链接到外部源的网页 - 通过单击指向其中一个外部URL的链接,您将(可能)传递HTTP Referrer标头中的"秘密"URL.此外,它只需要链接回你的"秘密"网址,机器人和蜘蛛可以遍布它,然后你会在谷歌找到它.所以,要非常小心!
京公网安备 11010802040832号 | 京ICP备19059560号-6 