我已经完成了我的网站,但有一件事让我感到震惊。 用户可以通过操作URL来访问www /目录中的所有子目录。
例如。我在www中有一个名为secret的文件夹,还有一个名为start.txt的文件。 我的网络中的用户可以通过输入url / secret或url / start.txt来访问和查看这些内容。
如何禁止?
一个解决方案肯定是将所有这些目录移到www目录之外的其他目录中。但现在需要付出很多努力。
我觉得还有一种方法可以修改httpd.conf文件。请有人帮助我。
答案 0 :(得分:0)
我认为您可以拒绝访问某些文件类型。
请检查此链接。 http://www.ducea.com/2006/07/21/apache-tips-tricks-deny-access-to-certain-file-types/
希望这会对你有所帮助。