0
안녕하세요. 내 사이트에 'Deny From All'과 함께 htaccess 파일이있는 중요한 데이터가있는 핵심 폴더가 있습니다. 내 질문은 구글이나 다른 크롤러가 내가 그 누구도 원하지 않는다고하더라도 그 디렉토리에 액세스 할 수 있는가하는 것입니다.크롤러가 'Deny From All'디렉토리에 액세스 할 수 있습니까?
A
답변
1
기술적으로 아니오, 그들은 액세스 할 수 없습니다. 그러나 공용 디렉토리 아래에 폴더를 배치하면 실수로 .htaccess를 덮어 쓰거나 서버가 업데이트되고 규칙이 효과적이지 않은 것처럼 위험이 높아집니다.
해당 폴더를 public_html (또는 이와 동등한 것) 외부로 이동하는 것이 좋습니다. 보통 내가하는 일은 public_html 폴더 바로 옆에 private_files을 만들고 거기에 필요한 모든 파일을 (보안!) 스크립트에서 참조 할 수 있습니다.
+0
당신은 내가 가지고있는 장소를 의미합니다 : public_html, public_ftp, tmp, www, mail 그리고 다른 몇몇 사람들? 그게 내가 디렉토리를 지켜야하는 곳이야? –
+0
그래, 제 경우에는 public_html, public_ftp 및 private_files가 모두 같은 레벨에 있습니다. 이렇게하면 파일을 공개적으로 액세스 할 수 없으므로 .htaccess가 필요하지 않습니다. 이러한 파일이 필요한 모든 스크립트는 안전해야합니다. –
+0
'그 파일을 필요로하는 모든 스크립트는 반드시 보안 성이 있어야합니다.'내 index.php에서 이와 같은 작업을 수행 할 수 있습니까 : '/../private_files/connection/database.php'; ? –
1
아니요. 봇은 robots.txt 등의 지시 사항을 따르는 지 여부를 선택할 수 있지만 서버가 무엇을 던지고 있는지를 건너 뛸 수는 없습니다. 즉, 서버는 해당 정보를 표시하지 않으며 봇이 이에 대해 할 수있는 일은 거의 없습니다. 행운을 빈다 : P
+0
내 말을 듣고 싶지 않아도 액세스 할 수 없다는 뜻입니까? robots.txt 파일에서 해당 디렉토리에 액세스하지 못하도록하거나, 필요하지 않다고 생각하는 것이 좋습니다. –
+1
좋은 봇만이이 파일의 규칙을 따르므로 robots.txt에서 보호하고자하는 디렉토리를 갖는 것은 좋지 않습니다. 나쁜 봇은 가장 확실하게 중요하지 않은 디렉토리를 인식하도록 도울 것입니다. 그들이 "듣고 싶지 않다"에 관해서는, 내가 말했듯이, 서버가 정보를 표시하는 것을 거부 할 때 그것은 그들에게 달려 있지 않습니다! : P –
+0
K 대단합니다. 지금 받으십시오. 감사! –
http 서버 구성에 액세스 할 수있는 경우 이러한 규칙을 .htaccess 스타일 파일이 아닌 주 구성에 넣으십시오. 더 안전하고 빠릅니다. – arkascha