一个简单的谷歌搜索可以在服务器上显示很多。ex“父目录的索引”
如何避免人们进入服务器目录。前链接 59.181.118.41/files/headfirst/
有时当我尝试浏览此类目录时,我会收到 403 错误,说禁止或访问被拒绝。但是如果输入了可以使用google显示的url,仍然可以访问访问文件。前任。文件类型:pdf 网站:链接
ps 我对 apache 和 web 服务器不熟悉,所以请解释一下,这些东西是如何工作的以及为什么会发生这种情况
一个简单的谷歌搜索可以在服务器上显示很多。ex“父目录的索引”
如何避免人们进入服务器目录。前链接 59.181.118.41/files/headfirst/
有时当我尝试浏览此类目录时,我会收到 403 错误,说禁止或访问被拒绝。但是如果输入了可以使用google显示的url,仍然可以访问访问文件。前任。文件类型:pdf 网站:链接
ps 我对 apache 和 web 服务器不熟悉,所以请解释一下,这些东西是如何工作的以及为什么会发生这种情况
最好的方法是首先不要将目录放在 webroot 下。
webroot 是您放置要通过 HTTP 提供服务的地方。如果您从不希望它通过 HTTP 提供服务,请不要将其放在那里。
或者,拒绝所有人。
另一种选择是设置文件系统的权限,以便不允许 Web 服务器用户读取文件。
正如昆汀所说,不要把目录放在那里。为了扩展他对拒绝部分的回答,请将以下内容添加到您的主机条目中。
<Directory /my/directory/here>
Order deny,allow
Deny from all
</Directory>
目录名称区分大小写,应该是绝对路径。您可以根据需要添加任意数量的这些,它们也将覆盖它下面的所有子目录。
还会在此处阅读 apache 允许的访问控制。