可道云使用中,遇到的一个安全问题,目录能被直接访问
本帖最后由 KVNV 于 2019-1-27 20:21 编辑用可道云,网站目录下的文件都能被直接访问,并下载
我不想这样
有没有办法可以像nextcloud那样,访问网站目录会直接跳转到网盘登陆界面
南极仙翁 发表于 2019-1-24 13:10
可以设置验证码下载
分享是可以设置
但是直链还是没办法限制
比如网站目录是/www/wwwroot/abc.com/data/User/admin/home/
那么网站目录的东西都可以随便直链下载 nginx 搞个 auth,下载时加参数就可以了 htpasswd
@test ~]# /htpasswd -c /htpasswd admin 12345
Adding password for user admin
NGINX:
location / {
auth_basic "my site";
auth_basic_user_file conf /htpasswd;
}
wget --http-user=magina --http-passwd=123456 https://xxxx/xxx.zip
参考:https://www.jb51.net/article/147598.htm
wlz 发表于 2019-1-24 22:42
htpasswd
# /htpasswd -c /htpasswd admin 12345
Adding password for user admin
谢谢回复
不过我的设置好后,直接访问主页也会弹出这个登陆框,有些影响正常使用
sad.gif
我再找找看看有什么办法让目录没法直接访问 再顶顶啊 访问目录,下载,加密,是三个问题 你也不看看nextcloud设置多复杂,nginx加了多少规则。给目录加权限。 可道云的nginx配置指向目录a,文件存放于目录b(a≠b),如果有防跨站记得允许,理论上能成
页:
[1]