我想阻止人们查看我的images目录的内容。我使用Codeigniter构建了一个应用程序,并注意到它们只有index.html页面,所有目录中都有403 Forbidden消息 - 这是一种安全的方法吗?目录中的index.html页面是否足够,还是需要更新config或.htaccess?
答案 0 :(得分:4)
如果您习惯使用它,.htaccess解决方案应该有效。
Options -Indexes如果您在使用cPanel的共享主机上,则可以在“索引管理器”中更改设置
答案 1 :(得分:2)
index.html应该足够安全,但它实际上不是 clean 解决方案,因为它实际上并没有返回错误消息,它可能仍然返回HTTP 200然后显示错误403的html页面。
干净的解决方案是添加
Options -Indexes
到.htaccess文件。
答案 2 :(得分:1)
通常,您需要的不仅仅是index.html,具体取决于您的服务器配置,您仍然可以获得目录列表。目录中的所有文件都不受保护。
您最好的办法是执行上述操作,更新服务器配置以限制访问权限,并通过.htaccess设置策略(如果适用)。最后,如果您不希望它被提供,它实际上不应该是服务器发布的目录结构的一部分。