禁止访问web目录方法
看到很多网站,本来知道它是用什么搭建的,而且知道他有什么目录,可是输入那个目录名称,却出现403 Forbidden页面。以前一直以为是通过控制文件夹权限来让用户无法访问。可是服务器是不能分辨通过http来访的用户的,对他来说,只有一个www-data用户。谷歌一下“Apache禁止目录访问”,真相出现:是用apache来控制的。
各种方法基本都是在redhat下的,都提出了修改/etc/apache2/httpd.conf文件,可是在Ubuntu里,这个文件是空白的啊。哎,看着修改的结构怎么这么像先前设置apache设置虚拟主机的时候的那个文件呢,于是
cd /etc/apache2/sites-available/
sudo vi default
嘿嘿,果然一样。找到
<Directory />
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
将Options Indexes修改成Options None
注:根据php运行环境安装包的不同,Options后面也可能接Indexes FollowSymLinks,都改成None即可。
保存文件,重启apache,这次再访问服务器上的目录,就可以看到403页面了~
参考文章:Apache禁止目录访问方法
文章来源:unixoss.com
转载请保留出处。