linux - Ubuntu中 `/var/www`文件夹的默认权限

标签 linux ubuntu file-permissions

我刚刚在 Amazon AWS 上托管了我的网站。它工作正常,但所有文件都可以公开访问。

喜欢点击网址

mywebsite.com/uploads/ 给出所有文件的列表。

mywebsite.com/php_code/ 给出了整个 php 代码的列表。

如何防止这种情况发生?

我读到这是与文件权限相关的内容。但我是 Ubuntu 新手,所以无法获取它。

最佳答案

您可以在每个目录中粘贴一个空白的 index.html 文件,这样在没有index.html(或index.php)的情况下,就不会发生在目录中列出文件的默认 Apache 行为。您会在 WordPress 等 CMS 中看到这一点。

您还可以将 Options -Indexes 添加到 .htaccess 文件中,以便 Apache 不会列出目录中的文件。

最后,这不是 Ubuntu 问题,不是文件权限问题,也不是 AWS 问题。这实际上是一个 Apache 问题,并且它正在做它应该做的事情。

关于linux - Ubuntu中 `/var/www`文件夹的默认权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37820753/

相关文章:

c - 从 Linux 内核模块的文件描述符获取文件名/路径?

Ubuntu:乘客找不到用于 curl 的 SSL

python - 在 ubuntu 16.04 中重新安装 python3 时出错

php - 文件权限和 CHMOD : How to set 777 in PHP upon file creation?

linux - 如何将用户 www-data 写入权限分配给用户文件夹,而不分配用户给其他用户文件夹?

linux - 即使是 root 也不允许读取文件操作

linux - 十六进制查找 20 并在 LInux 中替换为 00

linux - 如何将一个文件的文件权限应用于另一个文件

c - GNU Make 无法从循环中进入子目录

PHP XML 扩展 : Not installed