以下是tp3.2的手册的介绍
在自动生成目录结构的同时,在各个目录下面我们还看到了index.html文件,这是ThinkPHP自动生成的目录安全文件。
为了避免某些服务器开启了目录浏览权限后可以直接在浏览器输入URL地址查看目录,系统默认开启了目录安全文件机制,会在自动生成目录的时候生成空白的index.html文件
虽然我目前做的项目应该不会有太多安全问题(准备很快把那些碍眼的index.html都删掉),但是想知道那些敏感的项目能不能关掉。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
1
431
收藏
关闭web服务器的目录浏览,就可以删掉index.html了。
或者。参考laravel的方式。讲项目入口的index.php不要放在根目录,而是放在根目录下的public目录,然后将web服务器的root设置到项目根目录的public文件夹。这样。用户就只能访问到相对于public目录之下的文件了。你项目中的其他文件和文件夹就安全了。