我打算在网站上插入一些数据,我想知道是否可以扫描或找到目录,在这种情况下,这会导致我的数据泄漏。我有什么需要担心的吗?我还可以确保为目录使用强名。
数据敏感吗?如果是这样,那么我强烈建议您不要这样做,或者如果绝对必要的话,至少使用具有强大用户名和密码的.htpasswd保护。使用目录扫描仪(例如dirbuster或gobuster),可以找到放在公共Web文件夹中的任何内容。
下面的链接。
https://httpd.apache.org/docs/2.4/programs/htpasswd.html
我希望这会有所帮助。