伺服器中如果只輸入網址但是沒有輸入檔名通常我們都會預設指向到index.php 或是index.htm
這個部份只要在httpd.conf中設定
DirectoryIndex index.php
就好。
但是偏偏事情總是會有例外,如果某個資料夾中剛好沒有index.php這個檔案,那麼檔案結構和目錄就會被看光光。這樣是很危險的。
這個時候我們需要找到這行:
Options Indexes FollowSymLinks
改成
Options -Indexes FollowSymLinks
仔細看這兩行的差別,只是差了一個 - 號就可以給我們的檔案一點基本的保護喔!
ps.在CentOS中內建的apache 剛好就沒有設定到這一段...因此使用CentOs的同學們要特別注意喔
這個部份只要在httpd.conf中設定
DirectoryIndex index.php
就好。
但是偏偏事情總是會有例外,如果某個資料夾中剛好沒有index.php這個檔案,那麼檔案結構和目錄就會被看光光。這樣是很危險的。
這個時候我們需要找到這行:
Options Indexes FollowSymLinks
改成
Options -Indexes FollowSymLinks
仔細看這兩行的差別,只是差了一個 - 號就可以給我們的檔案一點基本的保護喔!
ps.在CentOS中內建的apache 剛好就沒有設定到這一段...因此使用CentOs的同學們要特別注意喔
留言