在某些伺服器上,如果直接訪問一個目錄,並且這個目錄中沒有 index.php 預設頁,就會呼叫目錄瀏覽功能,列出這個目錄的所有檔案,這是非常不安全的。
雖然大多數的伺服器都停用了這個功能,不過還有一小部分伺服器沒有停用這個功能,建議大家自己測試一下。
如果沒有停用就要注意了,最好能從伺服器直接停用檔案瀏覽器,如果沒有修改伺服器配置的許可權可以透過 FTP 登入網站,修改根目錄的 .htaccess 檔案,把下邊的程式碼載入最後:
Options -Indexes
這樣就不會出現檔案瀏覽器了。
在某些伺服器上,如果直接訪問一個目錄,並且這個目錄中沒有 index.php 預設頁,就會呼叫目錄瀏覽功能,列出這個目錄的所有檔案,這是非常不安全的。
雖然大多數的伺服器都停用了這個功能,不過還有一小部分伺服器沒有停用這個功能,建議大家自己測試一下。
如果沒有停用就要注意了,最好能從伺服器直接停用檔案瀏覽器,如果沒有修改伺服器配置的許可權可以透過 FTP 登入網站,修改根目錄的 .htaccess 檔案,把下邊的程式碼載入最後:
Options -Indexes
這樣就不會出現檔案瀏覽器了。