Html索引页和该目录中的文件

这在很大程度上取决于您的web服务器,但是是的,Apache和IIS(最常见的web服务器)的默认值是,如果您访问目录,index.html页面(如果存在)将始终是默认视图。

但有两点很重要:一是这是可配置的;您可以设置默认视图的页面名称,还可以设置是否启用目录浏览(查看文件列表),即使默认视图不存在。

在任何地方 没有人会尝试键入各种文件名。

隐藏文件有更好的选择。例如,在apache上,您可以使用 .htaccess 为了一个 password-protection . 你也可以 turn off

您需要拒绝在web服务器上浏览目录。

我不知道如何在Apache上实现它,但是

IIS 6

1. 单击“网站”下的特定网站,例如“默认网站”
2. 单击“主目录”选项卡
3. 确保未选中“目录浏览”

IIS7级

1. 单击IIS中“站点”下的特定网站
2. 双击“目录浏览”
3. 单击右侧窗口中的禁用链接

这是一个安全的假设:在大多数服务器上(至少对于apacheafaik),默认页面是 index.html 因此,它将服务器作为一个网页,而不是显示文件结构。

仅仅因为他们看不到文件并不意味着他们猜不到 abc.html secret.txt . 了解MOD_REWRITE(如果您使用的是Apache)或了解服务器上的默认值是值得的。你知道它在运行什么软件吗?

你说得对,在标准浏览器中,他们仅仅通过访问以目录名结尾的URL是看不到它们的。但是,如果您有其他可用的连接选项,例如FTP,则在建立有效连接后,他们可能可以在任何地方查看。

一般安全建议:您可能应该对任何不希望随机查看的文件设置严格的权限。当然,这对你想在网上看到的页面(例如通过链接)不起作用,但是如果你是那种在不同的目录中给自己留些小笔记的人,这会很有帮助。

还要注意亚历克斯的第二段(诅咒,我已经被FGIW了)。