七叶笔记 » golang编程 » golang web从入门到精通 1招解决Web静态文件(夹)的安全隐患

golang web从入门到精通 1招解决Web静态文件(夹)的安全隐患

golang 简介

Go(又称Golang)是Google开发的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。

golang前景

适合云计算、微服务、基础后端软件的功能实现。

go语言优点

go是非常年轻的一门语言,“兼具Python 等动态语言的开发速度和C/C++等编译型语言的性能与安全性”,具备强大的标准库,内置垃圾回收机制,属于静态类型语言,因此具备编译检查和编码规范,特别是并发功能实现简单,但功能强大,可使用goroutine和channel轻松实现高并发。

golang web 优势

语法简单:语法简洁,新手入门简单,开发应用性能高。

便于维护:强类型静态语言,便于项目的重构和维护。

部署方便:编译的可执行二进制文件,在执行时,不需要部署环境,把编译文件上传,就完成了项目的部署。

1招解决Web静态文件(夹)的安全隐患

默认情况下使用http.FileServer会显示文件(夹)列表,这样就把目录下所有内容暴露了,因此是不安全的。

1、当前目录树

2、静态文件夹设置

3、访问情况,暴露出了文件(夹)列表。

那么是不是有一种方法能够隐藏或者拒绝列表呢?

结合thinkphp的经验,一招就可以隐藏目录列表,不需要增加额外的代码,也不需要写拒绝访问的方法。

1、在static目录(含子目录)下创建一个index.html

2、再次打开静态文件夹路径

3、可以直接访问静态文件(如bootstrap.css)


这个方法可能不是最好的,如果你有好的方法,欢迎相互学习交流。

相关文章