作者筆記

這裡主要是分享小編的小小心得與筆記,不論是日常生活亦或是應用開發,只要是有用的,小編也會在這裡寫寫教學。希望你也能夠有所得著。

讚好我們

|
對本篇文章發表意見

作者筆記

透過.htaccess隱藏網站上的目錄與檔案
瀏覽次數:436

相信很多人都曾經遇過自己架設的網站被別人看光光,這其實是相當危險的,因為瀏覽者不單以可以輕易找到你的機密檔案,更甚至可能把你的網站帳戶密碼等資源通通盜走。

由於大多數的網站架設都是以Linux為主,因此我們可以簡單的以.htaccess檔案來保護網站上的檔案,讓一般用戶無法輕易看到。

資 深的網站設計一般會以「index.php」或是「index.html」等檔案來作為用戶的瀏覽目標,因此所有網站也會預設抓取目錄中的index檔 案,因此可以避免網站資源被盜光光。不過,假如要在每一個目錄上設定index,其實是相當麻煩的,假如其中一個資料夾忘記放index,就很容易被用戶 盜取資料了。

所以小編比較建議大家利用「.htaccess」來直接進行保護,因為你只需要一個「.htaccess」檔案就能簡單有效地阻擋用戶瀏覽伺服器的目錄,大大減低資料被盜的機會。

如何準備「.htaccess」檔案

做法非常簡單,各位只要新建一個txt檔,並加上保護語句,然後把檔案儲存成「.htaccess.txt」的文件,之後再把文件的副檔名刪去,並上傳到網站的FTP上。

僅記,假如你的網站上本身就有「.htaccess」檔案的話,最好先備份下來,以免被蓋掉。

保護語句:
Options -Indexes

說明:
隱藏目錄下所有檔案

「.htaccess」的效果

未放置「.htaccess」檔案之前,用戶直接瀏覽就能夠把網站看光光

設置「.htaccess」檔案之後,網站的目錄就自然受到保護了。

當然,使用了這個方法並不代替你的檔案完全受到保護,因為他只是讓你的網站目錄資料不會被看到,所以只要知道網站上的檔案連結,還是可以正常使用,而不會導致圖片變叉包。

透過Paypal贊助小編

經營網站或多或少都需要營運成本,假如能夠有你的支持,小編定必心存感激,更落力的為大家制作攻略情報。

揭示板

本站搜尋

留言板


本網站刊登之所有文字,設計均受版權法保護 嚴禁擅自複製‧轉載
如有任何查詢歡迎電郵件 [email protected]