web-dev-qa-db-ja.com

訪問者をサーバーディレクトリに入れないでリダイレクトする

私が使用するWebアプリケーション(Zenphoto)は、画像を/ albumsおよびsubfoldersに保存します。バックエンドはそれらのフォルダーへのr/w-accessを必要とし、ftp経由でフォルダーへのr/w-accessを必要としますが、フロントエンドは/ albumsを参照しません。

ここで、訪問者が/ albumsおよびすべてのサブアルバムに直接アクセスできないようにしたい

私は多くの調査を行い、deny from allで/ albumsの.htaccessがそれを達成することを発見しました。ただし、404ページへのリダイレクトを希望します。私が似たようなユースケースから作ったのは、ルートのhtaccessでそれができるということです。追加した

RewriteRule ^albums/.* /404 [R,NC]

同様のユースケースは動機付けの点で非常に異なっていたため、私の質問は次のとおりです。

  1. 適切な解決策ですか?
  2. それは本当に私が望むものを達成するか、それを回避することができますか?
1
Seul

404でのリダイレクトの問題は、バックエンド機能がどのように404を受信するかによって、究極の保護を実現するための最善の方法です。

  • chmod 744またはフォルダー上の何か
  • ファイルリストを無効にする
  • robots.txtのブロックフォルダー
  • 空のindex.htmlを作成します
  • 保護の例として、index.html内でメタnoindex、nofollowを使用します。

上記を使用すると、ボットが実際に行うことではなく、ファイル名を推測することはほとんどありません。追加の手段として、passwd .htaccessベースの認証システムを使用することもできますが、これは過剰に強制終了する可能性があります。ファイルがわからない場合は、ファイル名を知らずにアクセスできないこと、およびファイル名が非常に大きいパスワードを推測するのと同じくらい長い場合は覚えておいてください-それは起こりません。

0
Simon Hayter