防止公衆訪問我的根目錄並看到文件等

Question

我正在編程一個應用程序，並希望鏈接它像一個iframe（對於那些誰知道Android的WebView），但是當我在我的網絡服務器中創建一個文件夾是可能的只需瀏覽目錄中的瀏覽器就可以被世界上任何人訪問，我不希望任何人能夠查找我的未來客戶/用戶的個人資料圖片或其他明智的內容。

如何保護我在網上的應用不被訪問？我聽說.htaccess，但是那個小文件真的可以證明嗎？我的服務器上的數據可以傳播其他方式嗎？行業如何像「Tinder」那樣以圖片的形式保護客戶數據？

我打算在服務器的根目錄下有一個名爲「User」的文件夾，從那裏我計劃製作像「User1」這樣的文件夾，並將這些文件用我的用戶填充到應用程序中。

Answer 1

是的，這是很好的方法。你只需要添加波紋管線，以防止進入目錄索引

Options -Indexes 

有時框架和CMS系統使得空的index.html文件，並把它在每次阻止訪問的目錄，也就是從安全觀更好，因爲萬一可以顯示您的服務器文件錯誤設置，但.htaccess解決方案要簡單得多。你還必須確保人們不能直接訪問.htaccess文件，那就是默認已經安裝的Web服務器的一部分，但如果你可以通過URL訪問.htaccess文件，你需要把它添加到服務器配置：

<Files .htaccess> 
Order Allow,Deny 
Deny from all 
</Files> 

我猜你的服務器是apache，但即使不是每個其他服務器都有一些替代.htaccess的例子，並且指向index.html文件的例子總是可以工作的。