0
我想弄清楚如何讓我的本地web服務器運行php並在瀏覽器中加載網頁,但不是服務器的文件系統上的文件。例如,www.something.com/會加載主頁,但www.something.com/helpers/會在我的服務器上顯示php文件。如何防止這種情況?採取如何讓用戶查看ubuntu服務器上的網頁,但不能查看服務器上的文件?
步驟: - 創建用戶組 - 增加了WWW的數據(默認的PHP用戶)發送到用戶組 - 恪已添加用戶(getent組GROUPNAME) - 執行CHOWN -R WWW -data:groupname/var/www/site/ - 然後,我嘗試鎖定我的網站上的權限與chmod -R 770/var/www/site
現在,我得到一個禁止訪問頁面。我認爲chmod是我搞砸的地方,所以我將它改爲775,網站又回來了。但如何鎖定我的文件系統,並允許匿名用戶查看網頁,而不是任何目錄中的文件列表?
我還看到,當我嘗試鎖定文件系統時,日誌顯示包含的權限被拒絕。必須有一種簡單的方法來做到這一點,而不必去每個目錄並鎖定它。
在此先感謝。
這很聰明,但我需要一個比這更好的解決方案。如果您可以在技術上閱讀文件列表,那麼即使在索引文件存在的情況下,您的系統仍然存在安全漏洞。謝謝你的迴應。 –
我提到的第二種解決方案涉及編輯您網站根目錄下的.htaccess文件。 [這是一個指導。](http://www.thesitewizard.com/apache/prevent-directory-listing-htaccess.shtml) – Ivan
原來有不止一種方法來煮一隻貓。 [這是另一個指南](http://www.cyberciti.biz/faq/apache-web-server-prevent-directory-folder-listing/),它涉及編輯Apache配置,就像我提到的。 – Ivan