我有一个apache服务器,我有一个放置星号呼叫记录的文件夹。
我有一个777权限的文件夹,里面有记录。
记录名称是随机哈希,所以很难拿起它们。但我需要拒绝网站用户访问此目录。
我尝试了chmod 700到目录,并在其中添加了deny from all
的htaccess。但这不起作用。我仍然可以转到目录并查看所有文件。
的 UPD1
拒绝所有人开始工作,但记录也不起作用。
的 UPD2
怎么了,伙计?
这是我的conf.file在sites-available
<Directory /var/www/domain.com>
php_admin_flag engine on
Options -ExecCGI -Indexes
</Directory>
ExecCGI之前,我决定不删除它。为什么在星号重启后这不起作用?
答案 0 :(得分:1)
尝试
RewriteEngine on
RewriteRule ^foldername/?$ - [F,L]
OR 您还可以使用redirectMatch禁止访问文件夹
RedirectMatch 403 ^/folder_name/?$
这将返回该文件夹的403禁止错误。
答案 1 :(得分:1)
我认为(问题不明确)您希望允许拥有完整网址的任何人访问文件,但阻止他们在目录中执行文件列表。
最简单的方法可能是在您的目录中创建一个虚拟uint64_t
文件(因此Web服务器会传递该文件而不是目录内容):
index.html