我刚刚在 Amazon AWS 上托管了我的网站。它工作正常,但所有文件都可以公开访问。
喜欢点击网址
mywebsite.com/uploads/
给出所有文件的列表。
mywebsite.com/php_code/
给出了整个 php 代码的列表。
如何防止这种情况发生?
我读到这是与文件权限相关的内容。但我是 Ubuntu 新手,所以无法获取它。
最佳答案
您可以在每个目录中粘贴一个空白的 index.html
文件,这样在没有index.html(或index.php)的情况下,就不会发生在目录中列出文件的默认 Apache 行为。您会在 WordPress 等 CMS 中看到这一点。
您还可以将 Options -Indexes
添加到 .htaccess
文件中,以便 Apache 不会列出目录中的文件。
最后,这不是 Ubuntu 问题,不是文件权限问题,也不是 AWS 问题。这实际上是一个 Apache 问题,并且它正在做它应该做的事情。
关于linux - Ubuntu中 `/var/www`文件夹的默认权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37820753/