一個簡單的谷歌搜索可以顯示在服務器上很多。 前「父目錄的索引」如何限制人們進入服務器上的目錄
如何避免進入服務器目錄中的人。前鏈接59.181.118.41/files/headfirst/
有時當我試圖瀏覽這樣的目錄,我得到403錯誤說禁止或訪問被拒絕。 但是,如果輸入可以使用谷歌顯示的網址,它仍然可以訪問訪問文件。例如,文件類型:PDF網站鏈接
PS我不熟悉Apache服務器和Web服務器,請解釋一下,怎樣的東西的工作,爲什麼出現這種情況
的最好方法是不是在放目錄首先是webroot。
Webroot是您通過HTTP提供服務的地方。如果你不希望它通過HTTP提供服務,請不要放在那裏。
或者,從所有的deny。
另一個選擇是設置文件系統的權限,以便Web服務器用戶不被允許讀取文件。
正如昆汀所說,不要把目錄放在那裏。爲了擴大他對拒絕部分的回答,請將以下內容添加到您的主機條目中。
<Directory /my/directory/here>
Order deny,allow
Deny from all
</Directory>
目錄名稱區分大小寫,應該是絕對路徑。您可以根據需要添加儘可能多的這些內容,並且還會覆蓋其下的所有子目錄。
還會讀取訪問控制apache允許here。
後者是最安全的選項,如果您的站點服務器端代碼被利用,也可以使用它,除非它們可以本地rootroot。 –