我想保护/站点(递归到文件夹或最后一个文件夹),以便匿名用户无法从那里下载任何文件。
我已经检查了.htaccess文件(在/ sites下),它应该提示404匿名访问错误,但这不会发生,而是显示/ sites下的所有文件和文件夹。
.htaccess文件中应添加/更改的内容?
对于任何匿名访问,它应该提示用户404错误,但不幸的是,这不会发生。
请以递归方式告知.htaccess文件(或其他方法)中要添加的内容以保护/ sites文件夹。
我希望我能清楚地提出我的问题。期待解决方案。
D7 / Centos 6
答案 0 :(得分:1)
首先,您需要阻止Apache列出文件(目录列表):
http://www.thesitewizard.com/apache/prevent-directory-listing-htaccess.shtml
其次,您需要在Drupal 7中启用私有文件存储:
a)https://drupal.org/documentation/modules/file
b)http://openconcept.ca/blog/mgifford/setting-drupal-7s-private-file-system
请记住,Apache不知道Drupal文件权限,它会提供任何文件,除非你不告诉它(有一些例外)。