Saya telah menonaktifkan daftar direktori seperti ...
Options -Indexes
Ketika saya mencoba dan mengakses direktori seperti ini: -
www.example.com/secret/
Saya mendapat respons Terlarang 403 .
Namun, saya ingin respons 404 Not Found , jadi peretas tidak dapat menebak struktur direktori saya dengan mudah. Bagaimana saya melakukannya?
apache-2.2
security
directoryindex
Rik Heywood
sumber
sumber
Jawaban:
Aktifkan mod_rewrite dan AllowOverride di / rahasia. Kemudian buat .htaccess:
sumber
Saya telah mencari di internet untuk jawaban atas masalah yang sama. Sementara mod_rewrite adalah solusi yang memungkinkan, saya menemukan solusi terbaik menggunakan arahan "RedirectMatch".
Lihat StackOverflow: Masalah pengalihan 403 Dilarang ke 404 Tidak Ditemukan
sumber
Buat skrip 403 khusus yang mengembalikan kesalahan 404 sebagai gantinya.
Misalnya, dalam PHP:
Sekarang konfigurasikan Apache untuk menggunakan skrip ini untuk 403 hasil:
Tidak main-main dengan penulisan ulang dan langsung berfungsi untuk seluruh server.
sumber
header()
perintah.Solusi saya untuk berhenti menampilkan konten direktori sebagai daftar dan menampilkan kesalahan 404 adalah sederhana. Buat file .htaccess di direktori root proyek Anda dan tulis direktori mana yang harus dilindungi.
Struktur direktori
.htaccess
Baris kedua .htaccess melarang akses ke daftar item dalam direktori aplikasi dan semua subridectoriesnya.
Baris ketiga .htaccess melarang akses ke daftar item dalam direktori models dan semua subridectories-nya.
Baris keempat dari .htaccess menetapkan kesalahan 404 kita sendiri (jika Anda tidak ingin menampilkan kesalahan default apache).
Ingatlah untuk menghapus cache pada browser Anda saat Anda bekerja dengan htaccess.
sumber
Gunakan .htaccess untuk menutupi kesalahan. Lihat panduan ini:
http://www.tarahost.net/pages/web-design/29371.php
sumber