我如何才能防止外部用户以某种方式获取我的机器上的文件列表?
例如,我的网站位于文件夹 /htdocs/ 中,并且其中也有一些其他随机文档。
我如何确保用户只能看到网站而永远无法了解硬盘上有哪些文件?
答案1
使用 Apache,您可以创建.htaccess如下文件:
Options -Indexes
有关更多详细信息,请参阅如何使用 .htaccess 防止您的网站被列入目录列表
答案2
假设 Apache 查看此页面以获取一些好的安全提示
具体添加到httpd.conf
<Directory />
Order Deny,Allow
Deny from all
</Directory>
<Directory /htdocs>
Order Deny,Allow
Allow from all
</Directory>
答案3
另外,您可以通过 SELinux 策略限制 apache 用户。如果您的系统上有 SELinux,则...
看看他的文章安全容器(轻量级虚拟机)。也许对于那些比较偏执的人或那些在规模方面有困难的人来说。