我想从用户(站点访问者)完全隐藏的目录是这样的:
drwx------ 2 apache apache 4096 Aug 18 19:01 token
但是,如果我将浏览器指向token目录,则可以看到目录中的每个文件并将其打开。 我在这里错过了什么?
我只希望Apache(我的服务器)能够与此文件夹进行交互,因为有一个cron作业需要它具有读取,写入和执行的权限。 除此之外,不需要任何人或任何东西来访问目录。
从它的声音你的networking服务器正在创build该目录的目录列表,你不希望它。
在Apacheconfiguration中禁用该目录的索引,例如:
<Directory /path/to/directory> Options -Indexes </Directory>
或者search你的apacheconfiguration,在其中设置+Indexes ,如果你不想让目录列表被启用,就将其删除。
有关更多信息,请参阅Apache HTTPD文档:
https://wiki.apache.org/httpd/DirectoryListings
如果您想要完全禁止从系统外与该文件夹的交互,则可以使用访问控制指令来限制访问。 例如:
<Directory /path/to/directory> Order deny,allow Deny from all Allow from localhost </Directory>
有关访问控制的更多信息: