在我的服务器上,我创建了一个没有index.php或index.html的文件夹。
folder1/test.php
folder1/sample.php
folder1/hello.php
当我尝试访问该文件夹时,它会显示其中的所有文件。
这是我的担心,它不应该显示我的文件夹中的文件,因为它很容易被黑客攻击。它应该显示像403 Forbidden这样的页面。我不想只使用index.php将它们重定向到某个地方。
我听说这涉及.htaccess,这是一件很聪明的事情。
请教我如何做。
答案 0 :(得分:3)
答案 1 :(得分:2)
这称为目录列表。您必须在folder1中添加名为.htaccess的文件,并将以下行添加到其中
IndexIgnore *
阻止目录列表列出任何文件。
答案 2 :(得分:1)
您所指的是“目录浏览”,通常是一件坏事。要防止目录浏览,请在站点的根目录中创建或修改.htaccess文件。
如果您创建.htaccess文件,请将此行放在其中:
Options All -Indexes
如果要修改,请查找
选项全部+索引
并将其更改为Options All -Indexes
如果您没有看到Indexes指令,请添加选项1中的行。应该这样做。
答案 3 :(得分:1)
是的,你可以把:
Options -Indexes
或者这个:
IndexIngnore *
但是为了获得荣誉.htaccess你必须把类似的东西放到:
AllowOverride All
在httpd.conf或服务器配置中的类似内容