1

Я полный Apache и со новичок. В настоящее время он обслуживает только страницу по умолчанию. На странице по умолчанию пользователь не может перечислить каталог или файлы. Когда я создаю каталог, говорю 

/var/www/foobar

и поместить в него файлы пользователь может, выполнив:

 www.mydomain.org/foobar

см. содержимое каталога. Я использую конфигурацию по умолчанию. в каталоге "/" у меня есть FollowSymlinks и AllowOverride(нет), на что указывает DocumentRoot. У меня есть индексы FollowSymlinks MultiViews и набор "allow from all".

Мои вопросы:

  1. Могу ли я запретить людям перечислять подкаталоги?
  2. Могут ли люди, если я не изменю конфигурацию, каким-то образом прочитать там файлы php? (Я имею в виду не визуализированную страницу, я имею в виду источник страницы .php.)

Указатели на хорошие ресурсы по этому поводу также были бы хорошими.

Спасибо заранее.

|источник

1 ответ1

1

  1. Да, вы можете запретить СЕРВЕРУ перечислять файлы в папке. Читайте о apaches mod_dir.

  2. Возможно, если ваш сервер поддерживает PHP и он включен, он не должен отображать исходный код. Должен отображаться отрендеренный скрипт PHP.

Кроме того, мне нравится использовать AskApache в качестве руководства, но Google также спасает.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .