Безопасно? Перезаписать apache2 index.php для обеспечения безопасности

Question

Я хочу безопасные ссылки и скрыть файлы от людей, которые не знают о точном файле. (Как ссылка Dropbox в файл)

У меня есть вопрос о безопасности apache2, связанных с этим:

, если я хочу иметь доступа к файлам, если я знаю имя файла, но не хотите, чтобы другие люди, чтобы иметь доступ через «просмотр» этого файла, безопасно ли я создать index.php в каждой папке без содержимого и установить apache2 для отображения index.php для индексной страницы по умолчанию?

если я просматриваю сайт www.mytestpage.com/secretfolder/, я получаю без пустого index.php список всех secretfiles12345.zip. если я укажу index.php apache2 показывает страницу emtpy, но я все еще могу получить доступ к mytestpage.com/secretfolder/secretfiles12345.zip.

гарантирует, что к файлу могут иметь доступ только те, у кого есть точное имя файла secretfiles12345.zip.

(очень жаль мой плохой английский :))

Answer 1

Вы должны установить

Options -Indexes 

в конфигурации Apache2, чтобы предотвратить списки каталогов. Вы можете сделать это в глобальном файле конфигурации или в .htaccess.

Фон: пустой индексный файл (это не обязательно должен быть файл php, это может быть .html), только предотвращает доступ, если вы обращаетесь к URL-адресу без конечной косой черты. Затем Apache использует значение по умолчанию (index). Если у вас есть эта косая черта, она предполагает, что вы действительно хотите знать, какие файлы находятся в каталоге, и извлекает список - если вы не указали иначе (с Options -Indexes, см. Выше).