Я только что разместил свой веб-сайт на Сервере Ubuntu. Это хорошо работает, но все файлы публично доступны.
как совершающий нападки URL
mywebsite.com/uploads/, дающий список всех файлов.
mywebsite.com/php_code/ дает список целых кодов php.
Как я могу предотвратить это?
Я читал, это - что-то связанное с полномочиями файла. но я плохо знаком с Ubuntu, так не может получить его.
Это - проблема индексации (и не полномочия). Эта установка может быть изменена в apache.conf
файл.
Для изменения откройте файл /etc/apache2/apache2.conf
.
Вы будете видеть это;
<Directory /var/www/> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory>
Удалите Indexes
от второй строки и сохранили файл. Таким образом, Вы отключаете индексацию каталога для сайта.
Перезапустите свой апачский сервер ( sudo service apache2 restart
) и новые настройки будут применены.
После этого, когда Вы, кто-то пытается получить доступ к папкам, страница, скажете как следующее (следующее является изображением).