当一个目录没有index页面的时候,通过url访问该目录,如果服务器没有做好相应的安全设置,那么很可能就会直接返回了一个该目录列表的页面。这是很危险的。那么如何去解决这个问题呢?除了设置服务器外,这里我们介绍一种方法通过.htaccess禁止列表目录的办法。
在需要禁止列表的目录下面建立一个.htaccess文件,添加如下代码:
Options -Indexes
注意以上的 Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构。在Indexes前,加 + 代表允许目录浏览;加 - 代表禁止目录浏览。
在网站的根目录的 .htaccess 文件中输入如下代码,将对该网站所有的目录都起作用:
<Files *> Options -Indexes </Files>
或者:
Options All -Indexes