Apache 如何限制用户在服务器上输入目录

一个简单的谷歌搜索可以在服务器上发现很多。 ex“父目录索引”

如何避免人们进入服务器目录。Ex link 59.181.118.41/files/headfirst/

有时，当我试图浏览这样的目录时，我会收到403个错误，表示禁止或拒绝访问。 但如果输入url，仍然可以访问文件，而url可以通过谷歌显示。 例如文件类型：pdf站点：链接

---

ps我不熟悉apache和web服务器，所以请解释一下这些东西是如何工作的，以及为什么会发生这种情况

最好的解决方法是首先不要将目录放在webroot下

webroot是通过HTTP提供服务的地方。如果您永远不希望通过HTTP提供服务，请不要将其放在那里

---

或者，从所有人那里

---

---

另一个选项是设置文件系统的权限，这样web服务器用户就不允许读取文件。

正如昆廷所说，不要将目录放在那里。要在拒绝部分扩展他的答案，请在主机条目中添加以下内容

<Directory /my/directory/here>
    Order deny,allow
    Deny from all
</Directory>

命令拒绝，允许
全盘否定

目录名区分大小写，应该是绝对路径。您可以根据需要添加任意多个这些，它们也将覆盖它下面的所有子目录

---

还将阅读apache允许的访问控制。

如果您的站点服务器端代码被利用，则后者是最安全的选项，除非他们可以本地根用户访问您。