我有一个在Amazon EC2 Linux服务器上运行的网站,一切正常,但当我将地址栏指向mydomain.com/css或mydomain.com/images之类的时候,它会打印出所有的列表该目录中的文件到浏览器,它们都是可读和可见的。我尝试chmod'ing一些文件夹以减少权限,并阻止查看这些文件,但它也使它们不会出现在网站上。有没有办法可以保护我的文档和服务器文件,同时保持完整的功能?
答案 0 :(得分:4)
您可以通过在Apache配置中禁用目录列表来阻止目录列表。只需从它出现的任何行中删除“索引”即可。例如,从:
更改Options Indexes FollowSymLinks
要:
Options FollowSymLinks
编辑:注意,您也可以在这些目录中添加(或编辑).htaccess,显式禁用该目录的索引:
Options -Indexes
答案 1 :(得分:1)
这就是网络的本质,这些文件会下载到用户的计算机上,因此浏览器可以显示它们。您无法保护他们不被您自己的网站/网址调用,但您可以制定防止“热链接”的规则,也就是说,它会阻止用户通过您的网址链接到其网站中的图片。但即使这样,他们也可以下载文件然后上传到他们自己的空间并继续。
抱歉,我没有更好的消息,希望这有帮助!