403 এর পরিবর্তে 404 দিয়ে ডিরেক্টরি তালিকা অক্ষম করুন

9

আমি ডিরেক্টরি তালিকার মতো অক্ষম করেছি ...

Options -Indexes

যখন আমি এই জাতীয় ডিরেক্টরিতে চেষ্টা করি এবং অ্যাক্সেস করি তখন:

www.example.com/secret/

আমি একটি 403 নিষিদ্ধ সাড়া পেয়েছি ।

তবে, আমি একটি 404 পাওয়া যায় না প্রতিক্রিয়া চাই, তাই হ্যাকাররা আমার ডিরেক্টরি কাঠামোটি এত সহজে অনুমান করতে পারে না। আমি যে কিভাবে করতে হবে?

apache-2.2  security  directoryindex 
রিক হেইউড
সূত্র
ThatGraemeGuy
আমি বুঝতে পারি, তবে কারও পক্ষে এটিকে সহজ করে তোলার কোনও মানে নেই, বিশেষত যেহেতু এটিকে আরও শক্ত করে তুলতে খুব কম প্রচেষ্টা দরকার।
রিক হেইউড

উত্তর:

8

মোড_উইরাইট এবং গোপনে ওভাররাইডকে সক্ষম করুন। তারপরে .htaccess তৈরি করুন:

RewriteEngine On
RewriteBase   /secret
RewriteRule   ^$ - [R=404,L]
ooshro
সূত্র
3

আমি একই ধরণের সমস্যার উত্তরের জন্য ইন্টারনেট ঘুরে দেখেছি। যদিও Mod_rewrite একটি সম্ভাব্য সমাধান, আমি খুঁজে পেয়েছি সেরা সমাধান "রিডাইরেক্ট ম্যাচ" নির্দেশিকা ব্যবহার করে।

স্ট্যাকওভারফ্লো দেখুন : 403 নিষিদ্ধ 404 এ পুনঃনির্দেশের সমস্যা খুঁজে পাওয়া যায় নি

কেভিন
সূত্র
1

পরিবর্তে 404 ত্রুটি প্রদান করে এমন একটি কাস্টম 403 স্ক্রিপ্ট তৈরি করুন।

উদাহরণস্বরূপ, পিএইচপি-তে:

<?php
header("HTTP/1.0 404 Not Found");
die("<h1>404 Not Found</h1>");
?>

403 ফলাফলের জন্য এই স্ক্রিপ্টটি ব্যবহার করতে এখন অ্যাপাচি কনফিগার করুন:

ErrorDocument 403 /403.php

পুনর্লিখনের সাথে কোনও গোলযোগ নেই এবং এটি তাত্ক্ষণিকভাবে পুরো সার্ভারের জন্য কাজ করে।

জেরাল্ড স্নাইডার
সূত্র
সার্ভারটি স্ক্র্যাপ করে দেওয়া লোকদের জন্য এটি এখনও 403 হিসাবে প্রদর্শিত হবে না?
IRGeekSauce
1
না। সার্ভারটি header()কমান্ডের কারণে একটি সঠিক 404 ত্রুটি দিয়ে উত্তর দেবে ।
জেরাল্ড স্নাইডার
-1, কারণ আপনার কাস্টম ত্রুটি বার্তা হতে পারে! = আপনার সার্ভার ত্রুটি বার্তা (এটি এনজিং বা অ্যাপাচি বা যাই হোক না কেন)। আপনার সার্ভারটি কনফিগার করার বা .htaccess ফাইলগুলি ব্যবহার করার উপায় না থাকলে এটিই শেষ সমাধান। অতিরিক্তভাবে এই সমাধান আপনাকে আপনার ওয়েবসাইট DirBustering থেকে আটকাবে না, কারণ আপনি এখনও সার্ভার ত্রুটি বার্তাগুলি থেকে এই জাতীয় "কাস্টম ত্রুটি বার্তা" আলাদা করতে পারেন।
আওআআআআআড়ঃঃঃ
0

ডিরেক্টরিতে 404 ত্রুটি তালিকা হিসাবে প্রদর্শিত এবং ডিরেক্টরি প্রদর্শন করা আমার সমাধান সহজ। আপনার প্রকল্পের মূল ডিরেক্টরিতে .htaccess ফাইল তৈরি করুন এবং কোন ডিরেক্টরিগুলি সুরক্ষিত করা উচিত তা লিখুন।

ডিরেক্টরি কাঠামো

- your_root_directory
  - .htaccess
  - 404.html
  - index.html 
  - app
    - other files I do not want to show
  - models
    - other files I do not want to show

.htaccess

RewriteEngine On
RewriteRule   ^app/ - [R=404,L]
RewriteRule   ^models/ - [R=404,L]

ErrorDocument 404 /your_root_directory/404.html

.Htaccess এর দ্বিতীয় লাইন অ্যাপ ডিরেক্টরিতে এবং এর সমস্ত subridectories এ আইটেমের তালিকাতে অ্যাক্সেসটিকে নিষিদ্ধ করে।

.Htaccess এর তৃতীয় লাইন মডেল ডিরেক্টরিতে এবং এর সমস্ত subridectories মধ্যে আইটেমের তালিকাতে অ্যাক্সেসটিকে নিষিদ্ধ করে।

.Htaccess লাইনের চতুর্থটি আমাদের নিজস্ব 404 ত্রুটি সেট করে (আপনি যদি অ্যাপাচি ডিফল্ট ত্রুটিটি দেখাতে না চান)।

আপনি htaccess দিয়ে কাজ করার সময় আপনার ব্রাউজারে ক্যাশে সাফ করার কথা মনে রাখবেন।

নামহীন
সূত্র
-2

ত্রুটিগুলি মাস্ক করতে .htaccess ব্যবহার করুন। এই গাইডটি দেখুন:

http://www.tarahost.net/pages/web-design/29371.php

ed209
সূত্র
3
যতক্ষণ এই তাত্ত্বিক প্রশ্নের উত্তর হতে পারে, এটা বাঞ্ছনীয় হবে উত্তর অপরিহার্য অংশের এখানে অন্তর্ভুক্ত করা, এবং রেফারেন্স এর জন্য লিঙ্ক প্রদান। এই লিঙ্কটি এখন মারা গেছে এবং সুতরাং এই উত্তরটি এখন অকেজো
মার্ক হেন্ডারসন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.