限制web瀏覽不能直接看到網站中的檔案清單

Q: 當 user web 目錄中沒有 index.htm 等預設入口檔案時, 瀏覽器會直接 show 出目錄中所有檔案, 此時檔案(即便.php)可被下載.

A: 編輯 httpd.conf, 將 user public_html 目錄權限設為不能瀏覽檔案: Options -Indexes
e.g.

<Directory /home/*/public_html>

    AllowOverride FileInfo AuthConfig Limit Indexes

    Options MultiViews -Indexes SymLinksIfOwnerMatch IncludesNoExec

</Directory>