在我们的服务器上我们有一个目录“文件”为学生和教师的材料:
http://sample.ru/files/4students/
http://sample.ru/files/4teacherszzz/
http://sample.ru/files/markszzz/
...
每个目录,当你输入到你的网络浏览器显示你/文件/ 4students的人指数/'页面列出文件/子目录。
但是,我们遇到了问题:当学生键入'http://sample.ru/files/'时,他可以看到所有其他文件夹!但学生不能看到教师档案(在文件夹4teacherzzz和markszzz)。
所以,我们把空白index.html放到/ files /中。通过输入这个URL,学生看不到其他文件夹。现在,这是个问题:任何一个学生(他只知道'http://sample.ru/files/4students/'url)在'http://sample.ru/files /'中获取URL的列表(http://sample.ru/files/4students /'url) (可以通过特殊的输入'/files/4students/../'等)?如何?以及如何否认这一点?
的问题是,我们必须离开那个文件夹系统---它是教师更方便(他们只将文件复制到一个文件夹服务器和文件会自动出现在“索引...”页)
感谢您的回复!
听起来像是http://s.tk/webmasters的问题 – Cheekysoft 2012-02-22 14:32:04