确保没有人可以查看我的机器上的文件目录

确保没有人可以查看我的机器上的文件目录

我如何才能防止外部用户以某种方式获取我的机器上的文件列表?

例如,我的网站位于文件夹 /htdocs/ 中,并且其中也有一些其他随机文档。

我如何确保用户只能看到网站而永远无法了解硬盘上有哪些文件?

答案1

使用 Apache,您可以创建.htaccess如下文件:

 Options -Indexes

有关更多详细信息,请参阅如何使用 .htaccess 防止您的网站被列入目录列表

答案2

假设 Apache 查看此页面以获取一些好的安全提示

具体添加到httpd.conf

<Directory />
     Order Deny,Allow
     Deny from all
 </Directory>

<Directory /htdocs>
     Order Deny,Allow
     Allow from all
 </Directory>

答案3

另外,您可以通过 SELinux 策略限制 apache 用户。如果您的系统上有 SELinux,则...

看看他的文章安全容器(轻量级虚拟机)。也许对于那些比较偏执的人或那些在规模方面有困难的人来说。

相关内容