常规网站安全

常规网站安全

我每月支付网站托管服务费用,该服务为我提供 PHP 和 FTP 支持。我可以上传文件并创建目录等。

现在,我想知道...如果我将一个装满图像或音乐的文件夹(基本上是个人内容)上传到我的网站并将其命名为“junk1234”,其他人能找到它吗?

或者甚至是搜索引擎?

如果是这样,我该如何限制除知道文件夹名称的人之外的任何人查看其中的文件?可能是 httaccess 文件?

我也安装了 cpanel。

答案1

如果 URL 足够独特,随机的人就不太可能找到它,但为什么不添加用户名和密码来增加安全性呢?

您可以在文件中添加类似这样的内容,.htaccess以要求系统上的特定用户进行身份验证:

AuthType Basic
AuthName "Authorization Required"
AuthUserFile /var/www/passwords
Require User tom

/var/www/passwords要创建包含用户的身份验证文件tom

htpasswd -c /var/www/passwords tom

相关链接

相关链接据称,只要知道有人发布其位置,不安全的“秘密”目录就很可能保持私密。

相关内容