【问题标题】:Default permission of `/var/www` folder in UbuntuUbuntu中`/var/www`文件夹的默认权限
【发布时间】:2016-10-15 16:50:48
【问题描述】:
我刚刚在 Amazon AWS 上托管了我的网站。它工作正常,但所有文件都可以公开访问。
喜欢点击网址
mywebsite.com/uploads/ 给出所有文件的列表。
mywebsite.com/php_code/ 给出了整个 php 代码的列表。
如何防止这种情况发生?
我已阅读这是与文件权限有关的内容。但我是 Ubuntu 新手,所以无法理解。
【问题讨论】:
标签:
linux
ubuntu
file-permissions
【解决方案1】:
您可以在每个目录中粘贴一个空白的index.html 文件,这样在没有 index.html(或 index.php)的情况下,Apache 不会出现在目录中列出文件的默认行为。你会在 CMS 中看到这一点,比如 Wordpress。
您还可以将Options -Indexes 添加到您的.htaccess 文件中,这样Apache 就不会列出目录中的文件。
最后,这不是 Ubuntu 问题,不是文件权限问题,也不是 AWS 问题。这实际上是一个 Apache 问题,它正在做它应该做的事情。