用.htaccess防止目錄及檔案被看光光
一直以來只要是伺服器沒有放置index.php/.html/.asp等首頁檔案,就會出現檔案及目錄,換句話說有可能會有人利用這個問題來偷窺內部檔案,甚至利用已知的漏洞攻擊網站,那是多麼危險的是啊(廢話~),如果就算新增index檔,還是會怕怕的,那就利用.htaccess來封鎖吧!
請在.htaccess加入:
Options -Indexes
加入前:
加入後:
這樣就可以有效防止目錄及檔案被看光了!
分享本文:
-
secret