Запретить людям просматривать содержимое каталога

Question

Я хочу, чтобы люди не могли просматривать содержимое моего каталога изображений. Я создал приложение с использованием Codeigniter и заметил, что у них просто есть страницы index.html с сообщением 403 Forbidden во всех каталогах - это безопасный способ использования? Достаточно ли страницы index.html в каталоге или мне нужно обновить config или .htaccess?

Answer 1

.htaccess решение должно работать, если вам удобно его использовать.

Options -Indexes

Если вы используете общий хост с cPanel, вы можете изменить настройки в Index Manager

Cpanel - Менеджер индексов

Answer 2

index.html должен быть достаточным и безопасным, но на самом деле это не чистое решение, потому что оно на самом деле не возвращает сообщение об ошибке, оно, вероятно, все еще возвращает HTTP 200, а затем показывает HTML страница с ошибкой 403.

Чистым решением будет добавление

Options -Indexes

в файл .htaccess.

Answer 3

В общем, вам нужно больше, чем просто index.html, в зависимости от конфигурации вашего сервера, вы все равно можете получить список каталогов.Ни один из файлов в каталоге также не будет защищен.

Лучше всего сделать все вышеперечисленное, обновить конфигурацию сервера, чтобы ограничить доступ, а также установить политику через .htaccess, если это необходимо.Наконец, если вы не хотите, чтобы он обслуживался, он действительно не должен быть частью структуры каталогов, публикуемой сервером.