為了防止有些虛擬主機沒有保護網站主機目錄下的檔案,導致在沒有index檔案的資料夾內,直接使用網址瀏覽會列出該資料夾下所有的檔案內容,那麼可以在網站根目錄上使用.htaccess來達成禁止瀏覽器列出檔案列表,以免資料夾內的檔案內容被看光光。
作法:在網站根目錄上新增.htaccess檔案,然後在裡面加上下面這一行:
Options -Indexes
那麼以網址直接瀏覽沒有index檔案的folder夾,就會輸出403錯誤
其他相關語法:
- Options +Indexes:列出資料夾內所有檔案
- Options -Indexes:隱藏資料夾內所有檔案(輸出403)
- IndexOptions +FancyIndexing:列出資料夾下所有檔案,檔案前面包含檔案類型的小圖示
- IndexOptions -FancyIndexing : 列出資料夾下所有檔案,但不包含檔案類型的小圖示
- IndexIgnore *.php *.html:隱藏特定副檔名的檔案
沒有留言:
張貼留言