我的新网站即将完成,我们的一位客户今天告诉我有关 Wget 的信息。他接着说,如果有人使用 Wget,他们可以登录并下载我们在“仅限会员”区域中的文件,该区域也需要密码。这是真的?如果是这样,我们需要做什么或注意什么来阻止任何人这样做?
干杯
答案1
所以,这听起来像是一个关于试图阻止人们复制您的网站的问题。
是的,wget可以下载全部具有身份验证功能的网站的前端部分。
但是,您可以以同样的方式看法文件。您的服务器不关心它是来自 wget 还是来自浏览器,它提供供客户端查看的 HTML。这里不存在安全问题,因为没有触及后端(PHP 等)代码 - 这些代码由服务器本身解析和控制,并且永远不会被允许出去。
继续胡言乱语,这是一个类比。您的电子邮件帐户仅限“会员”,对吧?但是您可以从中保存 HTML (ctrl+s/cmd+s),这样您将获得该页面的保存版本,但没有任何功能。因此,其他人无法通过保存的 HTML 文件侵入您的电子邮件帐户,就像其他人无法通过屏幕截图进行侵入一样(除非屏幕截图中可见密码等)。