Alien Isolation - Mind Your Step Trophy / Achievement Guide

Jeg prøver at skjule nogle mapper på mit websted ved at returnere 404 ikke fundet fejlkoder i stedet for forbudt, problemet er, at filerne i biblioteket ikke bliver tilgængelige for php.

hvordan kan jeg skjule mapperne ved at returnere 404 fejlkoder til dem uden at gøre dem utilgængelige for mig også?

Jeg har set dette på apple.com og facebook.com.

dette er den kode, jeg bruger i .htaccess:

Options All -Indexes RedirectMatch 404 ^/classes(/?|/.*)$ RedirectMatch 404 ^/css(/?|/.*)$ 

hvis det ikke er muligt, hvordan kan jeg skjule dem uden at returnere 403, fordi en hacker ser 403, når han får noget kaffe til at sidde foran sin bærbare computer og ikke forlade mit websted uden nogle data.

EDIT: dette hvor jeg har set det http://images.apple.com/global/style/

Jeg siger ikke, at jeg vil skjule meget vigtige ting ....

de vigtige ting er uden for webroden, hvad jeg siger er, at jeg f.eks. vil skjule mapper som denne mappe.

/media/ i denne mappe er der mere end 800 mapper i hver mappe der er mere end 500 mp3'er, hvordan kan jeg sende 404 til alle disse mapper, men stadig være i stand til at nå dem gennem php eller javascript, er det muligt? og hvis ikke er min eneste løsning at nægte adgang til alle disse mapper?

"Jeg har set dette på apple.com" Hvor har du præcist set det? og hvordan nævnte du, hvis katalogerne faktisk ikke er tilgængelige?

En mappe til billeder eller stilark skal være tilgængelig af klienten, ellers kan ingen se dine billeder, og browseren kan heller ikke downloade de medfølgende stilark. Hvis du har filer, der kun skal medtages på serversiden (via PHP), skal du placere disse filer i mapper under din web- / http-mappe.

Og hvorfor skulle enhver "hacker" være interesseret i at se direcotries på din server, som findes i den offentlige web-mappe? Læste du det et eller andet sted? Bare at skjule noget tilføjer ikke sikkerhed.

  • der går du images.apple.com/global/style
  • Jeg tror, ​​de bare returnerer en standardfejl-side for alle HTTP-fejl som 403 "forbudt" og 404 "ikke fundet" ... I det mindste er det, hvad jeg gør nogle gange (i mine MODx-installationer)
  • og hvordan kan jeg gøre det til mine 800 mapper, bare ved hjælp af htaccess?
  • Du kan bruge ErrorDocument-direktivet i din primære .htaccess eller din virtuelle værtskonfiguration (hvis du har adgang til det). Der er eksempler på det sammenkædede dokument. Angiv bare det samme dokument for hver almindelig fejlkode.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?

nyttige oplysninger