简单的谷歌搜索可以在服务器上显示很多。 ex“父目录索引”
如何避免人们进入服务器目录。前链接59.181.118.41/files/headfirst /
有时当我尝试浏览此类目录时,我收到403错误说禁止或拒绝访问。 但是,如果输入了可以使用谷歌显示的网址,仍然可以访问访问文件。 防爆。 filetype:pdf site:link
ps我不熟悉apache和web服务器,所以请解释一下这些内容是什么以及为什么会发生这种情况
答案 0 :(得分:2)
最好的办法是不要把目录放在webroot下面。
webroot是您通过HTTP提供服务的地方。如果您不希望通过HTTP提供服务,请不要将其放在那里。
或者,deny来自所有人。
另一种选择是在文件系统上设置权限,以便不允许Web服务器用户读取文件。
答案 1 :(得分:0)
正如昆汀所说,不要把目录放在那里。要扩展他对deny部分的回答,请将以下内容添加到您的主机条目中。
<Directory /my/directory/here>
Order deny,allow
Deny from all
</Directory>
目录名称区分大小写,应该是绝对路径。您可以根据需要添加任意数量的这些内容,它们也将覆盖其下的所有子目录。
还会阅读访问控制apache允许here。