Ubuntu 中 `/var/www` 文件夹的默认权限

Ubuntu 中 `/var/www` 文件夹的默认权限

我刚刚在 Ubuntu Server 上托管了我的网站。它运行良好,但所有文件都是公开可访问的。

就像点击网址

mywebsite.com/uploads/ 提供所有文件的列表。

mywebsite.com/php_code/ 提供了整个 php 代码的列表。

我该如何预防?

我读过一些与文件权限相关的内容。但我是 Ubuntu 新手,所以无法理解。

答案1

这是索引问题(而非权限问题)。此设置可在apache.conf文件中修改。

要更改,请打开文件/etc/apache2/apache2.conf

你会看到这个;

<Directory /var/www/> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory>

从第二行删除Indexes并保存文件。这样你就禁用站点的目录索引。

重新启动 apache 服务器(sudo service apache2 restart)并将应用新设置。

之后,当有人尝试访问文件夹时,页面将显示以下内容(以下是一张图片)。

尝试访问文件夹时显示的消息

相关内容