如何防止外部用户获取我机器上的文件列表?
例如,我的网站在文件夹/ htdocs /中,我也有一些其他的随机文件。
我如何确保用户只能看到该网站,并且永远无法获得关于该硬盘上的哪些文件的概述?
使用Apache,你可以像这样创build一个.htaccess文件:
Options -Indexes
有关更多详细信息,请查看如何使用.htaccess阻止您的网站的目录列表
假设Apache看这个页面的一些很好的安全提示
具体添加到httpd.conf中
<Directory /> Order Deny,Allow Deny from all </Directory> <Directory /htdocs> Order Deny,Allow Allow from all </Directory>
另外,您可以通过SELinux策略限制apache用户。 如果你在一个使用SELinux的系统上,
看看他关于安全容器 (轻量级虚拟机)的文章。 也许对于更偏执的人或者有规模问题的人来说。