在学习ThinkPHP(3.2.3)的时候,公共文件夹、应用目录文件夹等都自带或者自动生成index.html的安全文件。但是ThinkPHP文件夹(核心包)却没有这样的设置。那么ThinkPHP核心包文件夹目录岂不是可以通过网址直接访问到了吗?
百度过后也没有找到一个明确的说法。自己分析,可能的原因是这个文件夹的内容不怕别人看。不过这个理由总感觉怪怪的,并没有那么强的说服力。所以还是想想其他办法,看看能否曲线救国。
最简单的办法就是在服务器设置上禁止目录访问。
我用的是wamp2.2版本。
打开Apache下的httpd.conf文件。
找到如下部分。
# 可能有其他注释说明
Options Indexes FollowSymLinks
AllowOverride all
Order Deny,Allow
Deny from all
# 可能有其他注释说明
将“Options Indexes FollowSymLinks”修改成“Options None”,然后重新启动所有服务。
当再次访问 http://根目录/thinkphp/时,页面即可达到预期效果如下图。
此法不是唯一方法,但可能是比较偷懒简便的方法,如果大家有其他好方法可以留言给我,谢谢。