我的网站是基于magento,我想知道我怎么能阻止别人通过URL栏访问我的服务器,像这样:
www.mydomain.com/skin/如果有人在URL栏上输入这个,它会打开我的服务器文件等,这是不安全的,这个SKIN文件夹的文件权限在我的cpanel中是755。
另一个文件夹是VAR文件夹,文件权限也是755,但是我们不能像这样通过URL BAR访问它www.mydomain.com/VAR/
,因为它给出了Forbidden
你没有权限访问这个服务器上的/var。
我想我的皮肤文件夹也一样,但是当我把皮肤文件夹的权限改为644时,我的网站css文件不加载,网站出现了混乱,但如果我把它改成755,网站是超级好的,但目录可以通过URL栏访问。
如何保持755权限到SKIN文件夹,但它不应该通过URL栏访问
你不应该关闭对/skin的访问。如果您这样做,您的网站将不会呈现任何前端内容。但是,如果您试图阻止人们看到目录中的内容,则可以关闭目录索引。参见如何禁用目录浏览。
但是请注意,如果您试图对浏览您站点的人隐藏某些内容,那么/skin目录是错误的放置位置。
你的。htaccess文件重写规则不工作
我也有同样的问题,我用下面的方法修复了。
如果你的Apache版本> 2.2,那么
打开。htaccess,在
上找到RewriteEngine Options +FollowSymLinks
并替换为
Options +FollowSymLinks -Indexes
一个相对的解决方案是在您的皮肤文件夹中创建一个index.html文件。现在您的皮肤文件夹将无法直接访问。
我们也可以用。htaccess来防止目录列表,比如var folder。但是如果你使用。htaccess,那么你的皮肤文件将无法访问。因此,更好的选择是创建一个带有适当错误消息的index.html文件或index.php文件。
希望有帮助