我的文件(PHP、图片、脚本)是否受到保护，不能下载？

Question

我现在正在本地主机上建立一个网站。我的文件在www文件夹中。直接在www中，我有index.php和更多的php页面。

我还有一些文件夹，比如pictures/，它包含用户提交的图片；css/包含所有的css文件；js/ width包含所有的js文件，并包含一些PHP文件

我的问题是，当我在本地主机/图片浏览器中输入时，我会看到所有图片的列表。同样的事情也适用于localhost/css、localhsot/js或localhost/include。你有我所有文件的清单。这意味着机器人可以很容易地下载我的所有文件，除了PHP文件(由于某些原因，PHP文件没有正确下载:PHP代码不可访问)。

​

​

有没有办法阻止用户访问主目录？我想在www/pictures中写一个index.php文件，重定向到www的index.php。我对网站文件夹的结构/组织方面的最佳实践一无所知。

谢谢

Answer 1

解决方案1 :

您可以在该文件夹中放置一个仅包含以下内容的.htaccess文件：

deny from all

这样你就无法打开该文件夹中的任何文件，但你可以将它们包含在php中而不会出现任何问题。

解决方案2 :

# disable directory browsing
Options All -Indexes

Answer 2

您可以强制Apache在有人试图浏览您的索引时显示禁止消息，方法是在您希望阻止浏览的所有目录中放置一个.htaccess文件。

在您的.htaccess中，添加以下内容：

# disable directory browsing
Options All -Indexes

同样，您可以在web根目录中创建一个robots.txt文件，并添加以下内容：

User-agent: *
Disallow: /pictures/
Disallow: /css/
Disallow: /js/
Disallow: /includes/

当然，你应该意识到阻止机器人访问你的图像的SEO含义。

Answer 3

将以下代码添加到主项目文件夹的.htaccess中

# disable directory browsing
Options All -Indexes