Python烧瓶:如何避免用户浏览静态目录

时间:2016-08-17 22:05:41

标签: python apache

我跟随数字海洋tutorial使用Apache服务器部署我的Flask应用程序。现在问题是当用户访问mywebsite.com/static时,静态目录中的所有文件都可供该用户使用。如何避免用户浏览静态目录?

我的apache虚拟主机文件看起来像这样:

<VirtualHost *:80>
        ServerName mywebsite.com
        ServerAdmin admin@mywebsite.com
        WSGIScriptAlias / /var/www/FlaskApp/flaskapp.wsgi
        <Directory /var/www/FlaskApp/FlaskApp/>
            Order allow,deny
            Allow from all
        </Directory>
        Alias /static /var/www/FlaskApp/FlaskApp/static
        <Directory /var/www/FlaskApp/FlaskApp/static/>
            Order allow,deny
            Allow from all
        </Directory>
        ErrorLog ${APACHE_LOG_DIR}/error.log
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

1 个答案:

答案 0 :(得分:0)

您可以使用Option -Indexes指令阻止生成目录索引:

    <Directory /var/www/FlaskApp/FlaskApp/static/>
        Order allow,deny
        Allow from all
        Options -Indexes
    </Directory>

或者,您可以将指令放在相应目录中的.htaccess文件中。

相关问题
最新问题