下面是场景:在服务器的根目录中,我有一个名为"data"的文件夹。在这个文件夹中有一个名为"random file.html"的文件。现在我想,如果你键入"domain.com/data/",你就看不到文件夹"data"的内容,但你可以访问文件"random file.html",并且可以。
当然可以。你可以使用.htaccess隐藏它。我想你使用的是xamp-server。你可以看到这个[1]https://www.opentechguides.com/how-to/article/apache/115/htaccess-file-dir-security.html
如果我没有记错的话,最安全的做法是将敏感文件放在Web服务器根目录之外。在托管应用程序的虚拟机或服务器上创建一个文件夹,并让应用程序从那里读取/写入/使用它。
大多数服务器端框架/工具都具有可以使用的"websecrets"类型的功能。但以上这一步是我的"框架不可知论"建议。