апачская php конфигурация прав доступа
Я - полный апач и co newb. В настоящее время это служит только странице по умолчанию. На странице по умолчанию пользователь не может перечислить каталог или файлы. Когда я создаю каталог, говорю
/var/www/foobar
и файлы места в нем, пользователь может путем выполнения:
www.mydomain.org/foobar
посмотрите содержание каталога. Я выполняю в значительной степени конфигурацию по умолчанию. на Каталоге "/", у меня есть FollowSymlinks и AllowOverride (ни один) на том, чему указывает DocumentRoot, у меня есть Индексный FollowSymlinks MultiViews, и "позволяют от всего" набора.
Мои вопросы:
- Я могу мешать людям перечислить подкаталоги?
- Могут люди, если я не изменяю конфигурацию, в некотором роде считайте php файлы там? (Я имею в виду не представленную страницу, я имею в виду .php источник страницы.)
Указатели на хорошие ресурсы об этом также были бы хороши.
Заранее спасибо.
1 ответ
Да, можно мешать СЕРВЕРУ перечислить файлы в папке. Читайте об апачах mod_dir.
Возможно, если Ваш сервер поддерживает PHP и включил его, он не был должен, отобразил исходный код. Это должно отобразить представленный Сценарий PHP.
Кроме того, мне нравится использовать AskApache в качестве руководства, но Google является спасителем, также.