Back to Question Center
0

Semalt susah menyembunyikan direktori di situs saya

1 answers:

Saya mencoba menyembunyikan beberapa direktori di situs saya dengan mengembalikan kode kesalahan 404 tidak ditemukan alih-alih dilarang, masalahnya adalah file dalam direktori tidak tersedia untuk php.

bagaimana saya bisa menyembunyikan direktori dengan mengembalikan kode kesalahan 404 untuk mereka tanpa membuatnya tidak tersedia bagi saya juga?

Saya telah melihat ini di apel. com dan facebook. com.

ini adalah kode yang saya gunakan. htaccess:

     Pilihan Semua -Indeks
RedirectMatch 404 ^ / classes (/? | / - nickel sub ohm tanks. *) $
RedirectMatch 404 ^ / css (/? | /. *) $    

jika tidak mungkin bagaimana saya bisa menyembunyikannya tanpa harus kembali 403 karena wans seorang hacker melihat 403 dia akan pergi membuat kopi duduk di depan laptopnya dan tidak akan meninggalkan situs saya tanpa beberapa data.

EDIT: ini dimana saya melihatnya http: // gambar. apel. com / global / style /

Saya tidak mengatakan ingin menyembunyikan hal yang sangat penting .

hal yang penting berada di luar akar web, yang saya katakan adalah saya ingin menyembunyikan direktori seperti direktori ini misalnya.

/ media / Dalam direktori ini terdapat lebih dari 800 direktori di setiap direktori ada lebih dari 500 mp3, bagaimana saya bisa mengirim 404 untuk semua direktori tapi tetap bisa menjangkau mereka melalui php atau javascript, mungkinkah itu? dan jika tidak menyangkal akses ke semua folder ini adalah satu-satunya solusi saya?

February 7, 2018

"Saya telah melihat ini di apel. com " Darimana sebenarnya Anda melihat itu? dan bagaimana Anda menyebutkannya, apakah sebenarnya direktori tersebut tidak tersedia?

Folder untuk gambar atau lembar gaya harus dapat diakses oleh klien, jika tidak, tidak ada yang dapat melihat gambar Anda, dan browser tidak mendownload sheet gaya yang disertakan. Jika Anda memiliki file yang akan disertakan hanya di sisi server (melalui PHP) letakkan file-file itu ke dalam direktori di bawah folder web- / http-Anda.

Dan mengapa harus "hacker" tertarik untuk melihat direcotries di server Anda, yang ada di folder web publik? Apakah kamu membacanya di suatu tempat? Hanya menyembunyikan sesuatu tidak menambah keamanan.