在apache+php+mysql中,如果用户知道网站上有某个目录,而且若没有默认可访问网页,则会直接列出该目录下的所有文件!
这显然不安全,请问如何才能防止用户的这种行为?
hew 回复于:2003-05-05 14:51:46
把目录权限里的indexes去掉
zengpx 回复于:2003-05-05 15:08:49
indexes选项是在httpd.conf中吗?
zengpx 回复于:2003-05-05 15:13:14
请问在httpd.conf的目录配置中,下列选项的作用是什么?
Options Indexes FollowSymLinks MultiViews IncludesNoExec
感谢hew!
macleo 回复于:2003-05-12 14:17:36
description:
Indexes : 表示如没有索引文件,则索引目录
FollowSymLinks :符号连接
郝君 回复于:2003-08-19 02:23:22
xue xi