这里有一个新手问题:我可以通过 Web 浏览器访问我的所有目录和文件,这正常吗?这是否危险且不安全?我该如何改变它?
我以为只有 www/var/ 目录可以通过浏览器访问。
答案1
这种行为是正常且安全的。
您通过浏览器访问文件系统,这是浏览器的默认行为。即使您的机器上没有可用的服务器,您也可以这样做。
同样,通过大多数文件浏览器访问网址也可以。
您所体验到的访问并非通过 http 服务器进行,外部用户(不在您的机器中)将无法访问您的文件系统。
仅供参考,大多数 http 服务器确实有一个允许列出文件的选项,但默认情况下是禁用的。