我有一个网站,现在用户可以打开一个目录并查看其中的所有文件。我该如何禁用?隐藏打开目录
我正在考虑php.ini文件,或者一般来说任何可能会做诡计的PHP配置(它是使用PHP运行的Apache服务器)。
我有一个网站,现在用户可以打开一个目录并查看其中的所有文件。我该如何禁用?隐藏打开目录
我正在考虑php.ini文件,或者一般来说任何可能会做诡计的PHP配置(它是使用PHP运行的Apache服务器)。
在apache配置中禁用Indexes
选项。
将其放入网站根目录中的httpd.conf
或.htaccess
。
Options -Indexes
这样,如果文件夹没有索引页,用户将得到403 Forbidden错误。
太棒了!这就是诀窍!谢谢! – weltschmerz
号'apache.conf'或'.htaccess'。 PHP没有看到你的目录结构(直到你调用它)。如果请求'.php'文件,Apache会分派PHP。 –