我现在正在本地主机上建立一个网站。我的文件在 www 文件夹中。直接在 www 里面,我有 index.php 和更多的 php 页面。
我还有一些像图片/这样的文件夹,其中包含用户提交的图片;css/ 包含所有 css 文件;js/ 宽度所有 js 文件并包含/ 和一些 PHP 文件
我的问题是,当我在浏览器 localhost/pictures 中输入时,我看到了我所有图片的列表。对于 localhost/css 、 localhsot/js 或 localhost/includes 也是一样的。你有我所有文件的清单。这意味着机器人可以很容易地下载我的所有文件,除了 PHP 文件(由于某种原因,这些文件没有正确下载:PHP 代码不可访问)。
有没有办法阻止用户访问主目录?我考虑在 www/pictures 中编写一个 index.php 文件,该文件重定向到 www 的 index.php。我对网站文件夹的结构/组织方面的最佳实践一无所知。
谢谢
当有人试图浏览您的索引时,您可以强制 Apache 显示一条禁止消息,.htaccess方法是在您希望阻止浏览的所有目录中放置一个文件。
在您的.htaccess中,添加以下内容:
# disable directory browsing
Options All -Indexes
同样,您可以在 Web 根目录中创建一个robots.txt文件,并添加以下内容:
User-agent: *
Disallow: /pictures/
Disallow: /css/
Disallow: /js/
Disallow: /includes/
您当然应该了解阻止机器人访问您的图像对 SEO 的影响。
溶胶 1:
您可以在该文件夹中放置一个 .htaccess 文件,其中仅包含:
deny from all
这样您就无法从该文件夹中打开任何文件,但您可以将它们包含在 php 中而不会出现任何问题。
溶胶 2:
# disable directory browsing
Options All -Indexes
将以下代码添加到您的 .htaccess 到您的主项目文件夹
# disable directory browsing
Options All -Indexes
将用户特定数据放在 Web 根目录之外的文件夹中。