如果你使用php技术建一个网站,那么会有这么一个潜在的危险:一旦你的index.php丢失或者损坏,你的根目录就会暴露在网上,很可能你的php程序配置文件可能也在其中,你的数据库大门就开始向别人打开了。
怎么防范呢?
第一种:根据各种index文件的访问顺序放一个被访问顺序权限靠后的文件在里面。比如我的空间的访问顺序是index.php、index.html、index.htm,那我就会在目录里放一个index.html或者index.htm,这样即使我的index.php即使损坏了,你访问的是我的index.html。
第二种:改写重定向,限制其他文件的访问。
在根目录的.HTACCESS中加入以下代码:
Options -Indexes
嗯,这样就好了,再试试吧,现在是打不开了,显示403.
怎么防范呢?
第一种:根据各种index文件的访问顺序放一个被访问顺序权限靠后的文件在里面。比如我的空间的访问顺序是index.php、index.html、index.htm,那我就会在目录里放一个index.html或者index.htm,这样即使我的index.php即使损坏了,你访问的是我的index.html。
第二种:改写重定向,限制其他文件的访问。
在根目录的.HTACCESS中加入以下代码:
Options -Indexes
嗯,这样就好了,再试试吧,现在是打不开了,显示403.
