那些遇到过的问题

为什么人们将空的 index.html 文件放入 Web 目录?

Sta*_*ann 5 httpd apache-2.2

我经常看到其他人的网站目录有空的 html 索引文件(每个目录 1 个文件)。AFAIK - 这样做是为了防止网站用户看到目录内容 - 对吗?

我通常以不同的方式禁用 httpd.conf 中的索引:

<Directory />
   Order Deny,Allow
   Deny from all
   Options None
   AllowOverride None
</Directory>
Run Code Online (Sandbox Code Playgroud)

在每个面向 Web 的目录中创建 index.html 而不是简单地限制 apache 配置文件中的索引的原因是什么?

niX*_*Xar 12

  1. Httpd 配置并不总是由编写代码/打包网站数据的人完成。放置空 index.html 是确保即使配置不正确也不会显示索引的一种方法。

  2. 此外,如果用户通过手动编辑 URL 或断开的链接到达索引页面,它可以避免显示“禁止”错误消息。这是可以避免的,但它需要一些配置工作,这是一个问题,因为......请参阅第 1 点。

  • 这是很好的防御性编程。它提供了一个干净的结果,而不会通过自动索引暴露内容。更多好处,除了不记录禁止访问之外几乎没有缺点。 (2认同)

归档时间:

查看次数:

2666 次

最近记录:

14 年,5 月 前
相关归档
在配置文件中调试 nginx 重写规则的最佳方法? 52
kworker 消耗 +90% IO 和零磁盘写入 25
无法从远程位置访问端口 80,但可以在本地访问? 18
为什么我的 RewriteLog 不起作用? 9
限制 Apache 2 内存使用 9
在 Mac 10.8 上使 apachectl restart 更详细 7
如何使用基本身份验证保护在 Apache2 虚拟主机中反向代理的 Tomcat Web 应用程序? 5
virtualbox 查看主机端口 80 上的访客端口 80 4
主机提供哪些域名? 1
lighttpd 相对于 Apache 有哪些优势 -2
难疑归档
Heartbleed:它是什么以及缓解它的选项是什么? 203
在没有窗口的计划任务中运行 .bat 文件 158
Linux 命令行最佳实践和技巧? 112
我可以向在 screen 会话中运行的活动进程的 STDIN 发送一些文本吗? 86
使 Docker 应用程序写入标准输出 71
NMAP:检查端口 80 和 8080 是否打开 63
如何获取有关 Linux 中 /proc 中显示的打开管道的更多信息? 61
Docker 容器无法在 Ubuntu 14.04 桌面主机上解析 DNS 61
如何管理我的 .ssh/known_hosts 文件 59
如何通过htaccess重定向root和只有root? 56