一般默認 Apache 會允許目錄索引,這就很容易遭到別有用心的人的惡意使用。很多人選擇在目錄下放置 index.html 文件來達到這個目的,因為這樣一來就成了打開一個空文件而不能索引目錄,但這樣終究治標不治本——你總不能給所有的目錄都來一個 index 吧?
如果可以的話,還是應該修改 .htaccess 文件來達到這個目的,它能達到的功能十分強大,比如說重定向,比如說防盜鏈,比如說偽靜態…………
總之,在 .htaccess 文件末尾另起一行,寫入如下代碼即可禁止全局目錄索引,這樣一來,至少我們又能屏蔽一種可能的攻擊方式。
|
1 |
Options All -Indexes |
本文由 落格博客 原創撰寫:落格博客 » 修改 .htaccess 禁止 目錄索引 保護隱私
轉載請保留出處和原文鏈接:https://www.logcg.com/archives/978.html
