更正网站目录的文件权限
Correct file permissions for website directory
我的网站有一个子域,其中包含我的所有 CSS、图像和各种其他文件。我想要做的是让 public 无法访问它,如果你去说 http://subdomain.domain/images but accessible if you go to the actual file, say http://subdomain.domain/images/image.jpg 的 URL。我无法弄清楚文件和文件夹应该有什么权限,我似乎只是让它全部不可访问或全部可访问。这样做的原因是因为子域上的一些文件将成为用户的个人文件,他们可以通过网站和应用程序查看和上传这些文件,我显然不希望这些文件 public 只能访问.
我已经尝试用谷歌搜索这个但找不到任何有用的东西。
您似乎不想 fiddle 文件系统或文件权限,而是在您选择的网络服务器中设置禁用目录 browsing/listing.
- 在 IIS 上它被称为 Directory Browsing
- 在 Apache 上它被称为 Directory Listing,具体设置
Options -Indexes
- 在 cPanel 的 WHM 上,您可以在 Index Manager
中禁用它
我的网站有一个子域,其中包含我的所有 CSS、图像和各种其他文件。我想要做的是让 public 无法访问它,如果你去说 http://subdomain.domain/images but accessible if you go to the actual file, say http://subdomain.domain/images/image.jpg 的 URL。我无法弄清楚文件和文件夹应该有什么权限,我似乎只是让它全部不可访问或全部可访问。这样做的原因是因为子域上的一些文件将成为用户的个人文件,他们可以通过网站和应用程序查看和上传这些文件,我显然不希望这些文件 public 只能访问.
我已经尝试用谷歌搜索这个但找不到任何有用的东西。
您似乎不想 fiddle 文件系统或文件权限,而是在您选择的网络服务器中设置禁用目录 browsing/listing.
- 在 IIS 上它被称为 Directory Browsing
- 在 Apache 上它被称为 Directory Listing,具体设置
Options -Indexes - 在 cPanel 的 WHM 上,您可以在 Index Manager 中禁用它