Полная защита каталога

Question

Каковы различные подходы к защите каталога?

включая страницу индекса, чтобы содержимое не могло быть просмотрено

проблема в том, что люди могут получить доступ к файлам, если они знают имя файла, за которым они следуют

включая файл htaccess для запрета всех

это, кажется, лучший подход, но есть ли случай, когда файл htaccess может быть передан? Есть ли случаи, когда htaccess недоступен?

ограничение доступа к папке

это также хорошее решение, но проблема в том, что папка, которую я пытаюсь защитить, должна быть видимой и доступной для записи программой.

Есть ли другие способы обеспечения безопасности папок?

Answer 1

Лучшая практика для Apache - использовать htaccess для ограничения - это ограничивает только веб-сервер - но это должно быть то, что вам нужно. Вы можете добавить аутентификацию в это - но для большинства потребностей вы можете просто запретить все доступы - что полностью скрывает каталог.

Другим методом, который также может хорошо работать с использованием htaccess для запрета прямого доступа, было бы использование htaccess в вашем каталоге маршрутов для перезаписи URL. Это означает, что запрос, такой как / example / listItems / username / ted, может быть переписан как вызов php или другого файла, такого как:

/ приложение / index.php? Модуль = ListItems и имя пользователя = Ted

Преимущество этого состоит в том, что веб-сервер не выдает пути к каким-либо каталогам, поэтому людям гораздо труднее взломать поиск каталогов.

Если вы хотите защитить каталог изображений, вы также можете использовать htaccess для перенаправления в другой каталог, так что /images/image5.png фактически является вызовом:

/ приложение / изображения / image5.png

Answer 2

Вы также можете попробовать не размещать защищенный каталог под своим каталогом www, а в другом «не видимом» месте. Если вашему приложению нужно читать / записывать данные, попросите его сделать это в другом месте. Измените его свойства, чтобы только приложение имело на это соответствующие права.