Apache
做了目录禁止浏览后,目录下面的txt文件还是可以显示里面的内容的。(我的是这样的)
例如:
http://www.domain.com/test/
此访问会报403错误,但是如果test下有很多txt,你访问该txt时;
例如:
http://www.domain.com/test/a.txt
,此时a.txt里的内容会全部暴露在外面了(有时这个txt是很机密的文件),这样以来问题就来了。
同样:我在Nginx配置后后也存在这样的问题,Apache下此问题的解决多谢NetSeek帮助。
如下是关于Apache和Nginx限制该类事情办法:
Apache解决办法;
Options -Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Deny from all
Nginx解决办法;
location ~* .(txt|doc)$ {
if (-f $request_filename) {
root /home/domain/public_html/test;
break;
}
}
Nginx下请大家注意标点符号的使用,不要漏掉后面的“;”!