Имам някои файлове в моята / www / директория. Вярно ли е, че като просто поставите index.html в тази директория, останалите файлове вече са „защитени от публично достъпни“? Може ли отвън хакерът все още принуждава списък с директории или да получи достъп до тези файлове? Как биха го направили, ако беше възможно?

Наясно съм с начините да защитя файловата си система, но се чудех до каква степен просто поставяне на индексен файл за защита на файлове / списък с директории.

Ако използвате apache и имате указан индексен файл (който присъства), няма начин да подведете apache да не използва индексния файл. Това просто ще доведе до 404.

Някои рамки поставят a index.php файл във всяка една директория, с толкова малко съдържание, колкото това:

<?php // silence is golden  ?> var13 ->

Простата причина да поставите файл е, че въпреки че повечето (95%) уеб сървъри отвън са apache, има няколко, които не са. Някои от тях не поддържат .htaccess настройки, които обикновено се използват за отказване на списъка с директории.

Изглежданият от вас изглед на директория е най-вероятно причинен от option Indexes опция във вашия уебсайт и лесно да бъде деактивирана, като я премахнете напълно или създадете .htaccess файл със следното съдържание:

Options -Indexes 
  • Всъщност по-скоро 65% са Apache.
  • 1 @Ladadadada вече не news.netcraft.com/archives/2017/07/20/…

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?