2011-05-09 371 views

回答

5

把.htaccess文件的源文件夾中:

order allow deny 
deny from all 
+0

感謝您的評論我添加.htaccess文件,但沒有運氣,我仍然可以通過url訪問源文件夾和內容 – 2011-05-09 11:34:44

+0

@Roshan然後它看起來像你的.htaccess文件被忽略。在Apache中檢查你的站點配置,它允許.htaccess覆蓋文件。 – 2011-05-09 11:37:24

+1

@Roshan該網站將在某個地方定義 - 位於'httpd.conf'文件內,或位於'sites-available'文件內。將會有一個''部分 - 您需要在該部分中添加「AllowOverride All」。此外,請檢查「AccessFileName」設置爲「.htaccess」,而不是其他任何設置。然後用'apache2ctl restart'重新啓動Apache。 – 2011-05-09 12:13:49

1
chmod -R o-rwx source 

這將刪除權限對於外界的目錄源及其所有內容的

+1

-1假設Apache是​​服務器,它需要訪問這些文件,但Apache是如果淘氣的人通過瀏覽器訪問該文件,該用戶將嘗試訪問這些文件。即有人仍然可以執行'source/notpublic.php?action = dosomethingnaughty'。 – 2011-05-09 11:14:00

+0

這將隱藏,但然後我的客戶端/服務器PHP文件無法訪問源文件夾,然後它給服務器錯誤感謝您的回答 – 2011-05-09 11:14:53

+1

好吧,你沒有在問題中指定:) – 2011-05-09 11:22:39

1

您也可以將每個目錄中的index.html文件放在禁止訪問通知中,因爲index.html是打開導演時要查看的默認默認文件年。

+1

這可以防止瀏覽目錄,但它不會阻止某人執行腳本。例如,有人可以運行'source/notpublic.php?action = dosomethingnasty'。 – 2011-05-09 11:12:02

-1

你可以使它看起來像目錄不通過插入的index.php和寫作存在

<?php 
    header($_SERVER["SERVER_PROTOCOL"]." 404 Not Found"); 
?>