刚进入一个列出所有隐藏文件的网站.我使用名为"hashtag /"的Facebooks目录,结果显示来自http://www.facebook.com/hashtag/的一大堆文件
这是执行此操作的网站:https://pentest-tools.com/website-vulnerability-scanning/discover-hidden-directories-and-files
所以我的主要问题是,有没有办法保护您的网站不被其他网站扫描显示秘密文件,如:tokens.php,sessions.php,templates /,models/configs / ...等???
这让我现在非常担心,只是说我们正在创建一个包含重要文件和结构的网站,如果有人想看看我们在该特定文件夹中持有什么,是否有任何方法可以防止这些显示在该网站上或进行此操作的任何其他网站?
我知道你可以通过.htaccess做到这一点,但是你能告诉我一个阻止扫描多个文件夹的例子吗?