许多主机默认情况下,都允许目录浏览,这导致通过浏览器任何人都可以看到网站的所有文件。下面介绍两个禁止目录浏览的方法:其一是修改 .htaccess 文件;其二是适用于使用 cPanel 控制面板的主机。

方法1 修改 .htaccess 文件,将以下代码添加到 .htaccess 文件即可。

# disable directory browsing
Options All -Indexes

Tips:在修改或是替换原有的.htaccess文件前,一定要备份旧的文件,以便出现问题的时候可以方便的恢复。

方法2 登录 cPanel 控制面板,找到“高级”-“索引管理器”,进入“索引管理器”后点击选择你想要保护的文件夹,然后在索引保护选项中选择“无索引”即可。

Tips:在索引保护中共有四个选项:默认系统设置、无索引、标准索引(仅限文本)、喜好索引(图像和文本)。

使用以上方法禁止目录浏览后,再使用浏览器查看目录会出现“403 Forbidden”的提示。