【发布时间】:2012-08-14 18:30:30
【问题描述】:
可能重复:
How to stop Apache from listing the contents of my user directories
我正在写一个博客,我成功地将我上传的图片的文件路径放入了一个 sql 数据库。图像本身存储在 img 文件夹中。我希望用户能够使用主键在他们自己的博客页面上检索他们自己的图像,并且这很有效。
另一方面,如果您访问我的网站,然后在 url 中添加 /img,则任何用户都可以公开查看所有其他用户的图片。
有什么方法可以防止任何人弄乱或公开查看我的 /img 文件夹,而登录的普通用户仍然可以通过 sql 文件路径进程在自己的博客页面上检索自己的图片?
【问题讨论】: