我刚刚在亚马逊AWS上托管了我的网站。它工作正常,但所有文件都可以公开访问。
喜欢点击网址
mywebsite.com/uploads/列出所有文件。
mywebsite.com/php_code/给出了整个php代码的列表。
我该如何防止这种情况?
我已经读过这是与文件权限相关的内容。但我是Ubuntu的新手,所以无法得到它。
答案 0 :(得分:0)
您可以在每个目录中粘贴一个空白index.html文件,以便在没有index.html(或index.php)的情况下,在目录中列出文件的默认Apache行为不会发生。你会在CMS中看到像Wordpress一样。
您还可以将Options -Indexes添加到.htaccess文件中,以便Apache不会在目录中列出文件。
最后,这不是Ubuntu问题,它不是文件权限问题,它不是AWS问题。它实际上是一个Apache问题,它正在做它应该做的事情。