если у меня есть index.html \ index.php в любом каталоге моего веб-сайта ... есть ли способ, которым какой-нибудь хакер-любитель может получить список каталогов этого каталога и напрямую загрузить файлы из этого каталога
Безопасность списка каталогов
Ответы (1)
Зависит от конфигурации вашего сервера по множеству причин. Не забывайте, что пользователь всегда может просто попытаться перебрать его (a.php, aa.php, aaa.php, b.php, ab.php ...)
В общем - не надейтесь. Обфускация - это не безопасность. Если кто-то может это сделать, полагайте, что они это сделают. Прежде всего убедитесь, что файлы, которые вы не хотите скачивать, нельзя загрузить.
person
Rushyo
schedule
15.12.2010
