如何保護/網站文件夾遞歸？

Question

我想保護/站點（遞歸到文件夾或直到最後一個文件夾），以便匿名用戶不能從那裏下載任何文件。

我檢查了.htaccess文件（在/ sites），它應該會提示404錯誤匿名訪問，但這不會發生，而是顯示/ sites下的所有文件和文件夾。

應在.htaccess文件中添加/更改哪些內容？

對於任何匿名訪問，它應該提示用戶出現404錯誤，但不幸的是這不會發生。 請指出要在.htaccess文件（或其他方法）中遞歸保護/站點文件夾中添加什麼。

我希望我已經明確提出了我的問題。期待解決方案。

D7/CentOS 6的

Answer 1

首先，你需要阻止Apache來列出文件（目錄列表）：

http://www.thesitewizard.com/apache/prevent-directory-listing-htaccess.shtml

其次，您需要啓用私人文件存儲在Drupal 7：

一個）https://drupal.org/documentation/modules/file

b）http://openconcept.ca/blog/mgifford/setting-drupal-7s-private-file-system

請記住，Apache不知道有關Drupal文件的權限，它會提供任何文件，除非你告訴它不（有一些例外）。