我有一个在 Amazon EC2 Linux 服务器上运行的网站,一切正常,但是当我将地址栏指向 mydomain.com/css 或 mydomain.com/images 之类的内容时,它会打印出所有该目录中的文件到浏览器,它们都是可读和可查看的。我尝试对某些文件夹进行 chmod 以获得更少的权限,这导致无法查看这些文件,但也使它们根本不会出现在网站上。有没有一种方法可以保护我的文档和服务器文件,同时又保留完整的功能?
最佳答案
您可以通过在 Apache 配置中禁用它来阻止目录列出。只需从它出现的任何行中删除“索引”即可。例如,更改为:
Options Indexes FollowSymLinks
致:
Options FollowSymLinks
编辑:请注意,您还可以在这些目录中添加(或编辑).htaccess,明确禁用该目录的索引:
Options -Indexes
关于apache - 如何防止服务器文件被在线查看?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6525358/