如何禁止访问我的站点目录?

【问题标题】:How to prohibit access to my site directory?如何禁止访问我的站点目录?
【发布时间】:2015-01-10 20:27:20
【问题描述】:

我有这个网站,example.com,我刚刚发现我可以通过 URL 访问我的文件夹(例如,我可以使用网络浏览器访问 http://example.com/img 访问 img 文件夹)。这很疯狂!抱歉,我什至无法在 Google/StackOverflow 中搜索合适的术语,因为我不知道它叫什么或合适的术语是什么。另外,我大量使用标签,因为我不确定这属于什么类别。

【问题讨论】:

  • 如果文件夹位于 Web 根目录下,并且不受 .htaccess file 或等效项的保护,则可以公开访问

标签: php html apache


【解决方案1】:

Options -Indexes 放入您的 .htaccess 以防止列出目录 ... 或 deny from all 如果您想限制对文件的访问

【讨论】:

    【解决方案2】:

    将以下行添加到站点根目录中名为 .htaccess 的文件中

    Options -Indexes

    它将阻止 Apache 向访问者列出目录的内容,并且仍应允许您在 HTML 中引用其中的文件(即图像)。

    【讨论】:

      【解决方案3】:

      您可以通过两种方式来实现。首先是创建一个index.html 文件并将其存储在目录中,这样每当有人试图通过URL 导航该目录时,他都会看到index.html 页面。第二种选择是在目录中创建一个 .htaccess 文件,并将这行代码放入其中:Options -Indexes。我建议添加一个带有标题信息的 404 Not Found 页面,就像大多数网站已经在做的那样。

      【讨论】:

        猜你喜欢
        • 2010-09-16
        • 2016-11-27
        • 2019-11-26
        • 2021-05-17
        • 1970-01-01
        • 1970-01-01
        • 2020-12-01
        • 1970-01-01
        • 2014-02-23
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode