M50*_*pts 0 php security .htaccess scanning
刚进入一个列出所有隐藏文件的网站.我使用名为"hashtag /"的Facebooks目录,结果显示来自http://www.facebook.com/hashtag/的一大堆文件
这是执行此操作的网站:https://pentest-tools.com/website-vulnerability-scanning/discover-hidden-directories-and-files
所以我的主要问题是,有没有办法保护您的网站不被其他网站扫描显示秘密文件,如:tokens.php,sessions.php,templates /,models/configs / ...等???
这让我现在非常担心,只是说我们正在创建一个包含重要文件和结构的网站,如果有人想看看我们在该特定文件夹中持有什么,是否有任何方法可以防止这些显示在该网站上或进行此操作的任何其他网站?
我知道你可以通过.htaccess做到这一点,但是你能告诉我一个阻止扫描多个文件夹的例子吗?
主要的选项Indexes,你可以在你关闭它们.htaccess与
Options -Indexes
第二个选项是阻止 Deny
Order Deny,Allow
Deny from All
假设您有一个名为的文件夹inc,其中包含一些您不希望通过URL访问的文件,但您希望其他PHP脚本能够包含它们,您可以将此规则放在.htaccess文件inc夹中的文件中.
这是一个关于.htaccess规则https://github.com/phanan/htaccess的优秀资源的链接
| 归档时间: |
|
| 查看次数: |
173 次 |
| 最近记录: |