我有一個網站,現在用戶可以打開一個目錄並查看其中的所有文件。我該如何禁用?隱藏打開目錄
我正在考慮php.ini文件,或者一般來說任何可能會做詭計的PHP配置(它是使用PHP運行的Apache服務器)。
我有一個網站,現在用戶可以打開一個目錄並查看其中的所有文件。我該如何禁用?隱藏打開目錄
我正在考慮php.ini文件,或者一般來說任何可能會做詭計的PHP配置(它是使用PHP運行的Apache服務器)。
在apache配置中禁用Indexes
選項。
將其放入網站根目錄中的httpd.conf
或.htaccess
。
Options -Indexes
這樣,如果文件夾沒有索引頁,用戶將得到403 Forbidden錯誤。
太棒了!這就是訣竅!謝謝! – weltschmerz
號'apache.conf'或'.htaccess'。 PHP沒有看到你的目錄結構(直到你調用它)。如果請求'.php'文件,Apache會分派PHP。 –