У меня есть файлы проиндексированных документов (.doc, .docx и .pdf), хранящиеся в папке на веб-сайте.
когда я набираю полный адрес файла (например, http://www.website.com/folder1/folder2/1.doc ) посетитель или любое лицо, просматривающее веб-сайт, может легко загрузить файл.
есть ли способ предотвратить это. нужно ли выполнить какую-либо настройку файла .htaccess, чтобы этого не произошло.
также, если папка 2 содержит только файл документа, как я могу предотвратить перечисление файлов внутри этой папки в случае, если apache остановился.
Спасибо
Вы проиндексировали файлы документов, что означает, что вы позволяете сканерам получать ваши файлы, но вы не хотите, чтобы люди вводили точный URL-адрес и загружали его.
Итак, вот несколько примеров
Добро пожаловать в Googlebot, но когда нет референта, отклоните его.
SetEnvIf User-Agent "Googlebot" welcome
SetEnvIf Referer "^$" reject
order Allow,Deny
Allow from env=welcome
Deny from env=reject
(Примечание: Referer может явно отключить в веб-браузерах, и есть еще много других способов получить файлы, вместо того, чтобы вводить точный URL-адрес в браузерах.)
Чтобы предотвратить доступ к некоторым конкретным файлам, используя htaccess, вы можете написать следующее:
<files 1.doc>
order allow,deny
deny from all
</files>
внутри вашего .htaccess, который находится в каталоге, содержащем 1.doc.
Если вы хотите запретить доступ к определенным типам файлов в целом, вы можете использовать:
<FilesMatch "\.(doc|pdf)$">
Order Allow,Deny
Deny from all
</FilesMatch>
Вы можете редактировать список в круглых скобках по своему усмотрению.
Дополнительные сведения о том, что можно сделать с помощью htaccess, см. В следующих статьях: http://perishablepress.com/press/2006/01/10/stupid-htaccess-tricks/
Учитывая "как я могу предотвратить список файлов внутри этой папки, если apache перестал работать.", Я не совсем понимаю, что вы имеете в виду ... если apache перестанет работать, никто не сможет получить доступ!