Как сделать так, чтобы файлы сервера не просматривались в Интернете?

Question

У меня есть веб-сайт, работающий на сервере Amazon EC2 Linux, и все работает нормально, но когда я указываю адресной строке что-то вроде mydomain.com/css или mydomain.com/images, он выводит список всехфайлы в этом каталоге для браузера, и все они читаемы и доступны для просмотра.Я пытался использовать некоторые из папок chmod, чтобы у них было меньше разрешений, и это препятствовало просмотру этих файлов, но при этом они вообще не появлялись на сайте.Есть ли способ защитить мои документы и серверные файлы, сохраняя при этом полную функциональность?

Answer 1

Вы можете запретить листинг каталога, отключив его в конфигурации Apache.Просто удалите «индексы» из любых строк, на которых он появляется.Например, измените с:

Options Indexes FollowSymLinks

На:

Options FollowSymLinks

Редактировать: Обратите внимание, что вы также можете добавить (или отредактировать) .htaccess в эти каталоги, явно отключив индексирование для этогокаталог:

Options -Indexes

Answer 2

Такова природа Интернета, эти файлы загружаются на компьютер пользователя, поэтому браузер может их отображать. Вы не можете защитить их от вызова с вашего собственного сайта / URL-адреса, но вы можете установить правила, запрещающие «хотлинкинг», то есть люди не смогут ссылаться на изображение на своем сайте с вашего URL-адреса. Но даже тогда они могли загрузить файл (ы), затем загрузить их на свое место и продолжить.

Извините, у меня нет хороших новостей, надеюсь, это поможет!