61,129
社区成员
发帖
与我相关
我的任务
分享关于HTML链接的安全性
本人菜鸟,看了一个星期的php、js、html把一个网站的前台和后台做的也差不多了,实际上除了php,html和js还是初级水平
现在出现了一个问题,如果有以下源码
<a href=wan/download/a.txt> 下载 </a>
当文件a.txt不存在的时候,点击下载就会出现Parent Directory,再点击Parent Directory 就会返回文件夹wan,能看到文件夹wan中所有的内容
这样整个网站的大部分内容不都暴露了吗,有没有办法当a.txt不存在的时候链接无效或提示
现在我能想到的办法就是在链接之前用php写一个函数判断一下wan/download/a.txt存不存在,不存在,则不给链接,但是感觉麻烦了一点
不知道html的<a href中有没有属性能够方便设置的,像target那种或是有比我想到的用函数事先判断的更好的办法
谢谢了啊
现在出现了一个问题,如果有以下源码
<a href=wan/download/a.txt> 下载 </a>
当文件a.txt不存在的时候,点击下载就会出现Parent Directory,再点击Parent Directory 就会返回文件夹wan,能看到文件夹wan中所有的内容
这样整个网站的大部分内容不都暴露了吗,有没有办法当a.txt不存在的时候链接无效或提示
现在我能想到的办法就是在链接之前用php写一个函数判断一下wan/download/a.txt存不存在,不存在,则不给链接,但是感觉麻烦了一点
不知道html的<a href中有没有属性能够方便设置的,像target那种或是有比我想到的用函数事先判断的更好的办法
谢谢了啊
...全文
请发表友善的回复…
发表回复
