我还没有将 index.html 或 index.php 上传到我的根目录。如何防止别人查看父目录中的文件列表?
另外,我上传 index.html 后,人们是否可以获得根目录中所有文件的列表?
我目前正在使用 .htaccess 和 htusers 来提示某人在尝试访问根目录中的任何文件时输入用户名和密码。
这听起来可能是一个奇怪的请求,但是是否有可能让他们访问该网站(没有 index.html)并且不让他们看到文件?页面上只会显示以下内容:
指数/
mysite.com 上的 Apache 服务器端口 80
答案1
使用Options -Indexes
关闭索引的自动生成。
答案2
将其添加到您的.htaccess:
Options -Indexes
当用户尝试访问该页面时,它将显示“禁止 403”错误。
此外,在您上传正确的 index.html 后,用户将无法获取列表。
如果您不想显示列表,则最好保留 -Indexes 选项,以防万一出现配置错误或您意外移动了 index.html。
答案3
除了 AlexD 的回答之外,您还可以尝试输入.htaccess:
IndexIgnore *.csv
对于特定的文件扩展名。
更多帮助请访问http://httpd.apache.org/docs/current/howto/htaccess.html