片頭有講到哈佛裡面的有些宿舍網站的apache 沒有拿掉index,
因此有目錄瀏覽的功能,這樣該目錄底下所有的檔案都會被使用者看見,
那該怎麼關掉呢?
打開httpd.conf
找到這行
Options Indexes FollowSymLinks
然後把Indexes 拿掉
然後重開apache,該目錄底下的檔案就不會被顯示出來!
且會response 403 Forbidden。
如果你要有些特定目錄是允許使用者看見的,
那麼就在該目錄底下,把index放上去即可。
假設
test1底下的/images是允許被看見的
test2底下是不允許的
那麼設置就如下
<Directory "D:/test1/images">
.....
# 可以被看見的
Options Indexes FollowSymLinks
.....
</Directory>
<Directory "D:/test2/images">
.....
# 不可以被看見的
Options FollowSymLinks
.....
</Directory>