1
我有我的服务器上的目录,我不希望搜索引擎抓取和我已经设置robots.txt中什么是使某些目录保密的最佳安全措施?
这个规则我想已经登录的人能够访问该目录,而不必须输入密码或任何东西。
我在考虑在登录后放入用户计算机上的cookie是最好的,如果他们有cookie,他们可以访问该目录。这是可能的,还是有更好的方法?
我希望人们没有这个cookie来无权访问该目录 - 会员只有
在这个最好的设计任何建议访问?
A
回答
1
答案取决于所使用的网络服务器以及服务器端语言(如果有的话)。判断你的问题历史,我敢打赌它是Apache HTTPD。
如果这是真的,那么你可以在文件夹中放一个.htaccess文件来控制访问HTTP basic authentication。如果你想要更多的灵活性,你需要使用服务器端语言进行控制。基本上你只需要将登录用户存储在会话中,并检查每个请求,如果用户在那里,并且它是否被允许执行请求。也就是说,既然你也标记了Javascript,那么知道JS是一种客户端语言,因此可以被客户端完全控制/禁用/欺骗/黑客入侵可能是一件好事。在谈论安全性时忘记它。 JS通常只对逐步增强网页有好处。
相关问题
- 1. Apache Hive的安全措施是什么
- 2. 什么是保护内容不被抓取的最佳措施?
- 3. 什么是当前文件上传的安全措施?
- 4. 什么是社区网站的安全措施?
- 5. 实施<a>的最佳/安全方式是什么?
- 6. 启动时要采取的最低安全防范措施是什么?
- 7. SQL Server 2012安全措施
- 8. MVC 5安全措施
- 9. php图像安全措施
- 10. 什么是安全存储密码(散列)的最佳方式
- 11. 铸造有什么保护措施?
- 12. 什么是确保web服务安全的最佳方式?
- 13. 在线支付需要什么安全措施?
- 14. 强大的安全防范措施
- 15. 的安全预防措施与AJAX
- 16. 网站搜索的安全措施
- 17. 加密文件目录的最佳方式是什么?
- 18. 保存加密/解密密钥的最佳方法是什么?
- 19. 针对企业Rails应用程序的最佳实践安全措施?
- 20. 实施“忘记密码”的最佳方式是什么?页?
- 21. 什么是使asp.net中的某些页面需要登录的最佳方式?
- 22. 在线测试安全措施
- 23. 将值传递给URL,安全措施
- 24. 安全措施阅读邮件
- 25. 最佳实践 - 什么是观看目录的最佳方式
- 26. 登录表单的安全防范措施
- 27. 什么是创建上传目录最安全的方式?
- 28. 在* nix中清空目录的最安全方法是什么?
- 29. 实施登录(auth)屏幕的最佳做法是什么?
- 30. 使用AES_ENCRYPT的最佳做法是什么?它有多安全?
谷歌是否仍然允许搜索'inurl:robots.txt'。发布目录的位置以保密它并不是世界上最好的举措。 – 2010-04-29 21:38:09