这不是与索引或文件夹浏览相关的问题。这是关于权限的问题。
如果我执行:
if ($handle = opendir('/')) {
while (false !== ($entry = readdir($handle))) {
if ($entry != "." && $entry != "..") {
echo "$entry\n";
}
}
closedir($handle);
}
我可以看到 /etc、/proc、/dev、/home、/root、/usr、/lib/、/bin、/sbin 目录。这意味着如果一个网站被黑客入侵,黑客可以从 root 开始看到我的所有树文件。
我如何才能限制 apache 用户只能看到 apache 根文档目录,例如 /var/www/ 及其内部的所有文件,但不能看到 /var/www 父目录?
答案1
您必须为 apache 设置 chroot 环境。这里有一个很好的教程:http://www.tldp.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap29sec254.html