我在要禁用列表的目录Options –Indexes中的.htaccess文件中使用,但是当我转到该目录时,我仍然可以看到该目录中的所有文件。我究竟做错了什么?(阿帕奇服务器)。
问问题
117 次
1 回答
0
有没有可能你已经DirectorySlash关机了?它使得对缺少尾部斜杠的目录的请求被重定向到带有尾部斜杠的同一目录。默认情况下它是打开的,但如果它被关闭,它有一个奇怪的副作用,允许列出目录而不考虑Indexes选项:
关闭尾部斜杠重定向可能会导致信息泄露。考虑 mod_autoindex 处于活动状态(选项 +Indexes)并且 DirectoryIndex 设置为有效资源(例如 index.html)并且没有为该 URL 定义其他特殊处理程序的情况。在这种情况下,带有斜杠的请求将显示 index.html 文件。但是没有斜杠的请求会列出目录内容。
于 2012-08-07T01:30:24.217 回答