安全嗎？覆蓋apache2 index.php的安全

Question

我想要安全的鏈接，並從不知道確切文件的人隱藏文件。 （如Dropbox的鏈接文件）

我對與此有關的Apache2的安全問題：

如果我想對文件的訪問，如果我知道文件名，但不希望其他人有

通過「瀏覽」這個文件訪問，是否安全，如果我在每個沒有內容的文件夾中創建一個index.php，並將apache2設置爲顯示默認索引頁面的index.php？

如果我瀏覽www.mytestpage.com/secretfolder/我沒有得到空的index.php列表中的所有secretfiles12345.zip。 如果我指定index.php apache2顯示一個靜態頁面，但我仍然可以訪問mytestpage.com/secretfolder/secretfiles12345.zip。

保證這一點，只有知道secretfiles12345.zip的確切文件名的人才有權訪問該文件？

（我的英語不好:)非常遺憾）

Answer 1

您需要設置

Options -Indexes 

中的Apache2配置，以防止目錄列表。您可以在全局配置文件或.htaccess中執行此操作。

背景：一個空的索引文件（這不一定是一個php文件，它也可能是一個.html）只會阻止訪問，如果你訪問的URL沒有一個結尾的斜槓。然後Apache使用默認（index）。如果你有這個結尾的斜槓，它假定你真的想知道目錄中的文件和檢索列表 - 如果你不指示它（Options -Indexes，見上）。