有没有办法避免用户查看我的网站img文件夹的内容? 例如,如果访问者使用谷歌浏览器devtools检查网站,我不想显示网站img文件夹的内容
注意:通过目录列表,我可以通过访问url来隐藏我的img文件夹的内容:wwwmysite.com/img - > FORBIDDEN但是使用devtools检查网站仍然可以看到img文件夹的内容
答案 0 :(得分:1)
在图片文件夹中添加index.html,就像这样人们将无法看到该文件夹的所有内容。
答案 1 :(得分:0)
如果您正在谈论上传,那么解决方案非常简单:您将上传文件夹放在<VirtualHost *:80>
DocumentRoot /var/www/examplesite
<Directory /var/www/examplesite>
IndexIgnore * # prevent directory listing
DirectoryIndex index.php
Options FollowSymLinks MultiViews
AllowOverride All
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule (.*) $1.php [L]
</Directory>
ErrorLog /xvar/xlog/error.log
CustomLog /xvar/xlog/access.log combined
之外。有点像你的PHP代码那样(或者应该)做什么。
然后设置DOMCUMENT_ROOT以通过PHP文件加载所有上传的图像。
当您进行此类设置时,您还可以在加载图像之前添加其他安全功能,例如检查Cookie,如果用户访问“父html页面”,则在加载图像和其他解决方案之前。< / p>
或者,如果您要停止的只是目录列表,则只需在网络服务器的配置中使用.htaccess。
答案 2 :(得分:0)
如果index.html无法正常工作,请尝试将其重命名为default.html或者更新为main.html。 实际上你可以查看服务器配置。
也许这会对你有所帮助: Why does index.html have priority over index.php?