1. Inicio
  2. Pregunta y respuesta
  3. cómo prevenir el acceso de directorio y mostrar el error prohibido en php

cómo prevenir el acceso de directorio y mostrar el error prohibido en php

2012-05-27 13 views
15

  1. Soy nuevo a .htaccess, quiero saber cómo utilizar .htacces para evitar el acceso directo a través de la URL de mi carpeta, por ejemplo, localhost/mycart/images/O localhost/mycart/css debería mostrar un mensaje prohibido.cómo prevenir el acceso de directorio y mostrar el error prohibido en php

  2. Actualmente he puesto index.php en cada carpeta de mi sitio web y echo los mensajes es una buena manera de hacerlo.

  3. cuando accedo a mi sitio web como www.mycart/index.php/css o www.mycart/index.php/images, muestra el sitio web sin imágenes y css ¿por qué y cómo solucionarlo?

Fuente

2012-05-27 user_quest

+0

# 3: ¿Por qué te importa? ¿Por qué alguien haría eso y luego se quejaría? La razón por la que esto sucede es que 'foo.php/whatever' aún llamará a' foo.php' pero para el navegador parecerá que estás en una carpeta llamada 'foo.php' y por lo tanto los enlaces relativos no funcionarán. – ThiefMaster

+0

gracias amigo, realmente no tengo que hacer eso, solo para las prácticas que quiero hacer. –

+0

¿hay alguna forma de prevenirlo? preguntando por foo.php/lo que sea que muestre la página sin CSS solo por conocimiento! –

Respuesta

31

he utilizado

# disable directory browsing 
Options -Indexes

inversa , para habilitar la exploración de directorios, use la siguiente d irectiva:

# enable directory browsing 
Options +Indexes

Del mismo modo, esta regla evitará que el servidor de contenidos listado de directorios:

# prevent folder listing 
IndexIgnore *

Y, por último, la directiva IndexIgnore puede ser utilizado para evitar que la pantalla de seleccionar los tipos de archivos:

# prevent display of select file types 
IndexIgnore *.wmv *.mp4 *.avi *.etc

Cortesía De: Prevent Unauthorized Directory Browsing de Stupid HTACCESS Tricks.

También contiene muchos otros comandos útiles que se utilizarán en .htaccess para mejorar la seguridad y el rendimiento.

Fuente

2012-05-27 09:48:59 Asif

7

Si desea denegar el acceso a todos los archivos:

deny from all

Si desea desactivar la lista de directorios:

IndexIgnore *

Fuente

2012-05-27 09:47:12 Jeroen

+1

cuando uso deny de todos, no puedo abrir ninguna parte de mi sitio web. Entonces, ¿por qué se usa esta opción? –

9

simplemente puede añadir lo siguiente a su .htaccess

# Don't listing directory 
Options -Indexes 
ErrorDocument 403 http://www.your-website-home-page.com/ 
# Follow symbolic links 
Options +FollowSymLinks 

# Default handler 
DirectoryIndex index.php

Esto cargará sólo el archivo index.php durante la navegación de archivos. Si no se encuentra ningún archivo index.php, se produce un error 403 (Acceso restringido) y se enviará al usuario a la página de inicio

Fuente

2012-05-27 12:20:29

Cuestiones relacionadas

 Cuestiones relacionadas