Pytanie jak zapobiec dostępowi do katalogu i pokazywać niedozwolony błąd w php


  1. Jestem nowy w .htaccess, chcę wiedzieć, jak używać .htacces, aby uniemożliwić bezpośredni dostęp za pośrednictwem adresu URL mojego folderu, np. localhost / mycart / images / OR localhost / mycart / css powinien pokazywać niedozwoloną wiadomość.

  2. obecnie umieściłem index.php w każdym folderze na mojej stronie i echo wiadomości to dobry sposób na zrobienie tego.

  3. kiedy dostęp do mojej strony internetowej, takiej jak www.mycart / index.php / css lub www.mycart / index.php / images, pokazuje stronę bez obrazów i css, dlaczego i jak to naprawić?


15
2018-05-27 09:46


pochodzenie


# 3: Dlaczego cię to obchodzi? Dlaczego ktoś miałby to robić, a potem narzekać? Powodem tego jest to foo.php/whatever nadal będzie dzwonić foo.php ale dla przeglądarki będzie wyglądać tak, jak w folderze o nazwie foo.php a zatem wszelkie relatywne linki nie będą działać. - ThiefMaster♦
dzięki stary, naprawdę nie muszę tego robić, ale tylko dla praktyk chcę to zrobić. - user_quest
czy istnieje sposób, aby temu zapobiec? pytając o foo.php / cokolwiek pokazującego stronę bez css tylko dla wiedzy! - user_quest
if(!empty($_SERVER['PATH_INFO'])) { header('Location: ' . $_SERVER['SCRIPT_NAME']); exit; }. Jeśli go w ogóle nie potrzebujesz, możesz również umieścić AcceptPathInfo Off w Twoim .htaccess plik - ThiefMaster♦
dzięki złodzieju - user_quest


Odpowiedzi:


używałem

# disable directory browsing
Options -Indexes

I odwrotnie, aby włączyć przeglądanie katalogu, użyj następującej dyrektywy:

# enable directory browsing
Options +Indexes

Podobnie ta reguła uniemożliwi serwerowi wyświetlanie zawartości katalogu:

# prevent folder listing
IndexIgnore *

I wreszcie, można użyć dyrektywy IndexIgnore, aby zapobiec wyświetlaniu wybranych typów plików:

# prevent display of select file types
IndexIgnore *.wmv *.mp4 *.avi *.etc

Dzięki uprzejmości od: Zapobiegaj nieautoryzowanemu przeglądaniu katalogów od Głupie sztuczki HTACCESS.

Zawiera również wiele innych użytecznych poleceń, których można użyć w .htaccess dla bezpieczeństwa i poprawy wydajności.


32
2018-05-27 09:48





Możesz po prostu dodać poniższe do .htaccess

# Don't listing directory
Options -Indexes
ErrorDocument 403 http://www.your-website-home-page.com/
# Follow symbolic links
Options +FollowSymLinks

# Default handler
DirectoryIndex index.php

Spowoduje to załadowanie tylko pliku index.php podczas przeglądania plików. Jeśli nie zostanie znaleziony plik index.php, wystąpi błąd 403 (Access restricted) i wyśle ​​on użytkownika do strony głównej


9
2018-05-27 12:20





Jeśli chcesz zablokować dostęp do wszystkich plików:

deny from all

Jeśli chcesz wyłączyć listing katalogu:

IndexIgnore *

7
2018-05-27 09:47



kiedy używam odmowy ze strony wszystkich, nie mogę otworzyć żadnej części mojej witryny. więc dlaczego ta opcja jest używana - user_quest