我刚刚在 Ubuntu Server 上托管了我的网站。它运行良好,但所有文件都是公开可访问的。
就像点击网址
mywebsite.com/uploads/ 提供所有文件的列表。
mywebsite.com/php_code/ 提供了整个 php 代码的列表。
我该如何预防?
我读过一些与文件权限相关的内容。但我是 Ubuntu 新手,所以无法理解。
答案1
这是索引问题(而非权限问题)。此设置可在apache.conf文件中修改。
要更改,请打开文件/etc/apache2/apache2.conf。
你会看到这个;
<Directory /var/www/> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory>
从第二行删除Indexes并保存文件。这样你就禁用站点的目录索引。
重新启动 apache 服务器(sudo service apache2 restart)并将应用新设置。
之后,当有人尝试访问文件夹时,页面将显示以下内容(以下是一张图片)。
