在某些服務器上,如果直接訪問一個目錄,並且這個目錄中沒有 index.php 默認頁,就會調用目錄瀏覽功能,列出這個目錄的所有文件,這是非常不安全的。
雖然大多數的服務器都禁用了這個功能,不過還有一小部分服務器沒有禁用這個功能,建議大家自己測試一下。
如果沒有禁用就要注意了,最好能從服務器直接禁用文件瀏覽器,如果沒有修改服務器配置的權限可以通過 FTP 登錄網站,修改根目錄的 .htaccess 文件,把下邊的代碼加載最後:
Options -Indexes
這樣就不會出現文件瀏覽器了。
在某些服務器上,如果直接訪問一個目錄,並且這個目錄中沒有 index.php 默認頁,就會調用目錄瀏覽功能,列出這個目錄的所有文件,這是非常不安全的。
雖然大多數的服務器都禁用了這個功能,不過還有一小部分服務器沒有禁用這個功能,建議大家自己測試一下。
如果沒有禁用就要注意了,最好能從服務器直接禁用文件瀏覽器,如果沒有修改服務器配置的權限可以通過 FTP 登錄網站,修改根目錄的 .htaccess 文件,把下邊的代碼加載最後:
Options -Indexes
這樣就不會出現文件瀏覽器了。