我有一个在亚马逊EC2 Linux服务器上运行的网站,一切都很好,但当我将地址栏指向mydomain.com/css或mydomain.com/images时,它会向浏览器打印出该目录中所有文件的列表,它们都是可读和可查看的。我尝试修改一些文件夹以减少权限,这阻止了查看这些文件,但也使它们根本没有出现在网站上。有没有一种方法可以保护我的文档和服务器文件,同时保持完整的功能?
您可以通过在Apache配置中禁用目录来阻止目录列表。只需从任何行中删除"索引"即可。例如,从更改
Options Indexes FollowSymLinks
收件人:
Options FollowSymLinks
编辑:注意,您也可以在这些目录中添加(或编辑).htaccess,明确禁用该目录的索引:
Options -Indexes
这就是网络的本质,这些文件被下载到用户的计算机上,这样浏览器就可以显示它们。你无法保护他们不被从你自己的网站/URL调用,但你可以制定规则来防止"热链接",也就是说,这将阻止人们从你的URL链接到他们网站中的图像。但即便如此,他们也可以下载文件,然后上传到自己的空间并继续
对不起,我没有更好的消息,希望这有帮助!