Запрет просмотра директорий сайта
Запрет просмотра директорий сайта
Возможность просматривать любому посетителю содержимое директорий вашего сайта, включая PHP скрипты и другие служебные файлы CMS - это не есть хорошо. Эту возможность следует отключить. Благо делается это очень просто.
Заметка в основном для себя, но наверняка и другим пригодится, поэтому немного теории, для чего это и как оно работает.
Если сказать кратко, то существует возможность включать или отключать листинг директорий и файлов сайта при неявном запросе если в целевой директории отсутствует индексный файл. Объясню что это значит. Имеется служебная директория сайта (например site.ru/modules) доступ в которую через запрос http://site.ru/modules не должен отображать список файлов и директорий там находящихся.
Отключить листинг файлов можно с помощью добавления директивы
Options -Indexes
в файл .htaccess находящийся в корне вашего сайта. Действовать данная директива будет рекурсивно, но если вам вдруг захочется переопределить глобальное правило для какой то другой директории - вы можете в ней создать свой .htaccess с таким же содержанием, только убрав "-"
Ранее я пользовался веб сервером nginx в котором по умолчанию просмотр директорий без индексного файла выключена, но вы можете включить ее прописав в nginx.conf директиву
autoindex on;
Комментарии
34 недели 2 дня назад
35 недель 5 дней назад
46 недель 3 дня назад
48 недель 2 дня назад
48 недель 4 дня назад
1 год 3 недели назад
1 год 3 недели назад
1 год 5 недель назад
1 год 6 недель назад
1 год 7 недель назад