一般默认 Apache 会允许目录索引,这就很容易遭到别有用心的人的恶意使用。很多人选择在目录下放置 index.html 文件来达到这个目的,因为这样一来就成了打开一个空文件而不能索引目录,但这样终究治标不治本——你总不能给所有的目录都来一个 index 吧?
如果可以的话,还是应该修改 .htaccess 文件来达到这个目的,它能达到的功能十分强大,比如说重定向,比如说防盗链,比如说伪静态…………
总之,在 .htaccess 文件末尾另起一行,写入如下代码即可禁止全局目录索引,这样一来,至少我们又能屏蔽一种可能的攻击方式。
|
1 |
Options All -Indexes |
本文由 落格博客 原创撰写:落格博客 » 修改 .htaccess 禁止 目录索引 保护隐私
转载请保留出处和原文链接:https://www.logcg.com/archives/978.html
