apache php访问权限配置

apache php访问权限配置

我是 Apache 和 Co 的新手。目前它只提供默认页面。在默认页面上,用户无法列出目录或文件。当我创建目录时,说

/var/www/foobar

并将文件放入其中,用户可以执行以下操作:

 www.mydomain.org/foobar

查看目录的内容。我运行的几乎都是默认配置。在目录“/”上,我设置了 FollowSymlinks 和 AllowOverride(none),在 DocumentRoot 指向的索引上,我设置了 FollowSymlinks MultiViews 和“允许所有人”。

我的问题是:

  1. 我可以阻止人们列出子目录吗?
  2. 如果我不更改配置,人们能以某种方式读取其中的 php 文件吗?(我的意思不是呈现的页面,而是 .php 页面源代码。)

指向有关此内容的良好资源的指针也很好。

提前谢谢。

答案1

  1. 是的,您可以阻止服务器列出文件夹中的文件。阅读有关 apache 的信息mod_dir

  2. 也许,如果您的服务器支持 PHP 并已启用它,它不应该显示源代码。它应该显示呈现的 PHP 脚本。

另外,我喜欢使用询问阿帕奇作为指南,但谷歌也是一个救星。

相关内容