在某些服务器上,如果直接访问一个目录,并且这个目录中没有 index.php 默认页,就会调用目录浏览功能,列出这个目录的所有文件,这是非常不安全的。
虽然大多数的服务器都禁用了这个功能,不过还有一小部分服务器没有禁用这个功能,建议大家自己测试一下。
如果没有禁用就要注意了,最好能从服务器直接禁用文件浏览器,如果没有修改服务器配置的权限可以通过 FTP 登录网站,修改根目录的 .htaccess 文件,把下边的代码加载最后:
Options -Indexes
这样就不会出现文件浏览器了。
在某些服务器上,如果直接访问一个目录,并且这个目录中没有 index.php 默认页,就会调用目录浏览功能,列出这个目录的所有文件,这是非常不安全的。
虽然大多数的服务器都禁用了这个功能,不过还有一小部分服务器没有禁用这个功能,建议大家自己测试一下。
如果没有禁用就要注意了,最好能从服务器直接禁用文件浏览器,如果没有修改服务器配置的权限可以通过 FTP 登录网站,修改根目录的 .htaccess 文件,把下边的代码加载最后:
Options -Indexes
这样就不会出现文件浏览器了。