กรณีศึกษา directory listings
จิ้มไปที่นี่ก่อน http://www.????????.com/volume1/album.htm
เว็บไซต์ที่ให้บริการดูรูปเว็บนึง ส่ง sms 9 บาทเป็นค่าบริการเพื่อดูรูป
มาดูปัญหากันครับ ทางเว็บไม่ได้ปิดการทำงานของ directory listings
ดังนั้นถ้าเราเข้า http://www.????????.com/volume1/ ก็จะเห็น list ของ ไฟล์ใน server
ตามเข้าไปต่อ http://www.????????.com/volume1/photomemo/ อ้าวนั้นลิงค์ของรูปทั้งหมดนี่หว่า แล้วแบบนี้ใครจะส่ง sms เสียตัง 9 บาทไปดูละ โหลดเอาดีกว่า
v1 :
http://www.????????.com/volume1/photomemo/v2 :
http://www.????????.com/version2/photomemo/volume1/vol[1x…xxx].jpg
แทนที x เช่น volume 1
1x เป็น
11
12
13
.
.
.
19
110http://www.????????.com/version2/photomemo/volume2/vol[2x…xxx].jpg
http://www.????????.com/version2/photomemo/volume3/vol[3x…xxx].jpg
.
.
.http://www.????????.com/version2/photomemo/volume6/vol[6x…xxx].jpg
http://www.????????.com/version2/photomemo/volume[7…13]/
อุทาหรณ์ ครับ ทำเว็บไม่ใช่แค่ระวัง script ดูเรื่องอื่นด้วยนะ
แล้วถ้าเราอยากเปิดการใช้งาน directory listings ทำยังไง
ตัวอย่างของ lighttpd ครับ
/etc/lighttpd/lighttpd.conf
# enable directory listings
# dir-listing.activate = “enable”dir-listing.activate = “enable”
จบครับ เอามาโพสแก้ตัวที่ไม่ได้อัพนาน
ปล. สนใจ ???????? = ……… ถามหลังไมค์ครับ