我经常发现其他人的网站目录有空的 html 索引文件(每个目录 1 个文件)。据我所知 - 这样做是为了防止网站用户看到目录内容 - 对吗?
我通常以不同的方式禁用 httpd.conf 中的索引:
<Directory />
Order Deny,Allow
Deny from all
Options None
AllowOverride None
</Directory>
在每个面向 Web 的目录中创建 index.html 而不是简单地在 apache 配置文件中限制索引的原因是什么?
答案1
Httpd 配置并不总是由编写代码/打包网站数据的人完成的。放置空的 index.html 是确保即使配置不正确也不会显示索引的一种方法。
此外,它还避免了在用户通过手动编辑 URL 或断开的链接到达索引页时显示“禁止”错误消息。这可以避免,但需要进行一些配置工作,而这是一个问题,因为...参见第 1 点。
答案2
我认为这没什么好理由。而且我也不认识这样做的人。
你在哪里看到的?如果你禁用索引,它就一样了,而且足够了。
编辑:有一个原因。当索引已启用并且您无权访问服务器配置来更改它时。
答案3
可能是因为它可以在任何地方运行?Apache、Lighttpd、Nginx、Glassfish、Tomcat 等。