如何限制人们进入服务器上的目录

时间:2013-01-10 14:33:57

标签: apache

简单的谷歌搜索可以在服务器上显示很多。 ex“父目录索引”

  1. 如何避免人们进入服务器目录。前链接59.181.118.41/files/headfirst /

  2. 有时当我尝试浏览此类目录时,我收到403错误说禁止或拒绝访问。 但是,如果输入了可以使用谷歌显示的网址,仍然可以访问访问文件。 防爆。 filetype:pdf site:link

  3. ps我不熟悉apache和web服务器,所以请解释一下这些内容是什么以及为什么会发生这种情况

2 个答案:

答案 0 :(得分:2)

最好的办法是不要把目录放在webroot下面。

webroot是您通过HTTP提供服务的地方。如果您不希望通过HTTP提供服务,请不要将其放在那里。


或者,deny来自所有人。


另一种选择是在文件系统上设置权限,以便不允许Web服务器用户读取文件。

答案 1 :(得分:0)

正如昆汀所说,不要把目录放在那里。要扩展他对deny部分的回答,请将以下内容添加到您的主机条目中。

<Directory /my/directory/here>
    Order deny,allow
    Deny from all
</Directory>

目录名称区分大小写,应该是绝对路径。您可以根据需要添加任意数量的这些内容,它们也将覆盖其下的所有子目录。

还会阅读访问控制apache允许here