隐藏服务器的内部文件结构，使其不被列在 Sources 中

Question

当我浏览我的网站并检查谷歌浏览器中的元素时，通过选择源选项卡，我可以获得我网站的所有文件夹的列表。事实上，我得到了他们原来的名字，我可以下载整个网站的代码。

我只是想隐藏真正的文件夹名称，因为人们可以使用该文件夹名称来浏览内部网站

如何防止这种情况发生？我已经在 .htaccess 文件中列出了 Options -Indexes。

我正在开发 Joomla 并使用 Amazon EC2 Ubuntu Server，因此我可以完全控制服务器。

编辑：感谢 Pt。拉曼夏尔马和 LaughingQuoll。我真的不想隐藏css或js。我只想隐藏真正的文件夹名称，因为人们可以使用该文件夹名称来浏览内部网站

编辑：我的 .htaccess 文件：

IndexIgnore *
Options +FollowSymlinks
Options -Indexes
RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule .* index.php [F]
RewriteBase /
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_URI} !^/index\.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php [L]

Answer 1

CSS 和 JS 链接无法隐藏。基本上是因为它们用于显示页面，任何人都可以返回到文件源（这就是谷歌浏览器所做的）。所以绝对不能隐藏。另外如果你做 CRT + S 你可以保存网页的 CSS 和 JS。

Answer 2

它应该只显示你的 css html 和 JS。这些是前端平台。您的 PHP 和 MYSQL 等后端仍然处于隐藏状态。所以不用担心这些前端的可见性。

Answer 3

我希望我正确理解了您的问题，如果是这样，那么您的问题就没有简单的答案。在this question 中，他们解释了如何隐藏开发人员工具，这应该是您实现目标的良好起点：

要明确一点：试图阻止黑客客户端通常是bad idea； 这是为了防止specific social engineering attack。

如果您最终进入了测试组并且对此感到恼火，对不起。我试过了 让the opt-out page 变得简单 可能同时仍然足够可怕以阻止至少 一些 受害者。

实际代码与@joeldixon66's link 非常相似；无缘无故我们的有点复杂。

Chrome 将所有控制台代码封装在

with ((console && console._commandLineAPI) || {}) {
  <code goes here>
}

...所以网站将console._commandLineAPI重新定义为：

Object.defineProperty(console, '_commandLineAPI',
   { get : function() { throw 'Nooo!' } })

这是not quite enough (try it!)，但这是主要技巧。