如何保护/网站文件夹递归？

Question

我想保护/站点（递归到文件夹或直到最后一个文件夹），以便匿名用户不能从那里下载任何文件。

我检查了.htaccess文件（在/ sites），它应该会提示404错误匿名访问，但这不会发生，而是显示/ sites下的所有文件和文件夹。

应在.htaccess文件中添加/更改哪些内容？

对于任何匿名访问，它应该提示用户出现404错误，但不幸的是这不会发生。 请指出要在.htaccess文件（或其他方法）中递归保护/站点文件夹中添加什么。

我希望我已经明确提出了我的问题。期待解决方案。

D7/CentOS 6的

Answer 1

首先，你需要阻止Apache来列出文件（目录列表）：

http://www.thesitewizard.com/apache/prevent-directory-listing-htaccess.shtml

其次，您需要启用私人文件存储在Drupal 7：

一个）https://drupal.org/documentation/modules/file

b）http://openconcept.ca/blog/mgifford/setting-drupal-7s-private-file-system

请记住，Apache不知道有关Drupal文件的权限，它会提供任何文件，除非你告诉它不（有一些例外）。