Как запретить гулять по серверным файлам в браузере?

Сейчас сервер настроен так, что если я перейду в браузере ip/ и введу папку или название файла, если такой файл существует - откроется в браузере. Как отключить эту возможность, чтобы человек не мог открыть json конфиг.
  • Вопрос задан
  • 425 просмотров
Решения вопроса 1
karabanov
@karabanov Куратор тега Ubuntu
Системный администратор
Какой web сервер ты используешь?

Для Apache это директива Options -Indexes
Для Nginx это директива autoindex off;

Чтобы вовсе запретить доступ к файлу извне прочитай про Allow и Deny.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Adler_lug
@Adler_lug
Ответ написан
Комментировать
firedragon
@firedragon
Senior .NET developer
итак советы были хороши, но дьявол в деталях.
если эти json запрашиваются вашими скриптами, то все сломается.
Перекрывать имеет смысл файлы php которые инклюдятся, ну или в шапке вводить что то типа пустой строки.
И в общем случае имеет смысл сделать статику доступную всем. И апи которое доступно только по токенам.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы