如果有人访问我的网站并输入www.mysite.com/admin/includes等网址,则该网页会显示整个目录!我怎么能阻止这个?大多数文件都是用PHP编写的,所以即使有人下载这些文件,它们大多是空白的,但有人只是黑客攻击了我的网站,我想知道目录结构是否有助于他们。
我需要禁用查看所有目录结构,同时允许显示www.mysite.com/images/image1.jpg等图像
答案 0 :(得分:0)
在.htaccess文件中,插入以下行:
Options -Indexes
这将阻止查看目录索引,同时允许实际文件通过。
请注意,您必须在配置中设置AllowOverride Options(这已在大多数托管环境中完成)。