我想保护 /sites (递归到文件夹或最后一个文件夹),以便匿名用户无法从那里下载任何文件。
我检查了.htaccess文件(在 /sites 下),它应该提示匿名访问的 404 错误,但这没有发生,而是显示 /sites 下的所有文件和文件夹。
应该在.htaccess文件中添加/更改什么?
对于任何匿名访问,它都会提示用户 404 错误,但不幸的是,这并没有发生。请建议在.htaccess文件中添加什么(或其他方法)以递归地保护 /sites 文件夹。
我希望我已经清楚地提出了我的问题。期待解决方案。
D7 / Centos 6
首先,您需要阻止 Apache 列出文件(目录列表):
http://www.thesitewizard.com/apache/prevent-directory-listing-htaccess.shtml
其次,您需要在 Drupal 7 中启用私有文件存储:
a) https://drupal.org/documentation/modules/file
b) http://openconcept.ca/blog/mgifford/setting-drupal-7s-private-file-system
请记住,Apache 不知道 Drupal 文件权限,它会提供任何文件,除非你告诉它不要(有一些例外)。