Запрет просмотра директорий сайта
Запрет просмотра директорий сайта
Возможность просматривать любому посетителю содержимое директорий вашего сайта, включая PHP скрипты и другие служебные файлы CMS - это не есть хорошо. Эту возможность следует отключить. Благо делается это очень просто.
Заметка в основном для себя, но наверняка и другим пригодится, поэтому немного теории, для чего это и как оно работает.
Если сказать кратко, то существует возможность включать или отключать листинг директорий и файлов сайта при неявном запросе если в целевой директории отсутствует индексный файл. Объясню что это значит. Имеется служебная директория сайта (например site.ru/modules) доступ в которую через запрос http://site.ru/modules не должен отображать список файлов и директорий там находящихся.
Отключить листинг файлов можно с помощью добавления директивы
Options -Indexes
в файл .htaccess находящийся в корне вашего сайта. Действовать данная директива будет рекурсивно, но если вам вдруг захочется переопределить глобальное правило для какой то другой директории - вы можете в ней создать свой .htaccess с таким же содержанием, только убрав "-"
Ранее я пользовался веб сервером nginx в котором по умолчанию просмотр директорий без индексного файла выключена, но вы можете включить ее прописав в nginx.conf директиву
autoindex on;
Комментарии
42 недели 6 дней назад
1 год 5 недель назад
1 год 5 недель назад
1 год 5 недель назад
1 год 10 недель назад
1 год 26 недель назад
1 год 40 недель назад
2 года 30 недель назад
2 года 32 недели назад
2 года 42 недели назад