Apache PHP设置不允许访问目录

在建立和配置一个Web服务器时，保护目录和文件的安全性是非常重要的。Apache和PHP提供了各种方法来设置不允许直接访问目录的措施，从而有效地保护敏感数据和代码。

例如，您可能有一个名为“sensitive_data”的目录，里面存储了一些含有个人身份信息的文件。您不希望任何人可以直接通过浏览器访问这些文件，而是只允许通过代码来访问和处理它们。在这种情况下，您可以通过Apache和PHP来设置不允许访问该目录。

首先，您需要编辑Apache的配置文件。打开位于“/etc/apache2”目录下的“httpd.conf”文件（或者“apache.conf”文件，具体文件名可能因系统而异）。在文件中找到类似如下的代码：

<Directory /var/www/html>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

在这个 `` 的标签内部，您可以看到一个名为“Options”的指令。默认情况下，该指令设置为“Indexes FollowSymLinks”，意味着Apache允许列出目录内容和跟踪符号链接。为了禁止目录列表功能，您需要将该指令更改为“-Indexes”。因此，修改后的代码如下：

<Directory /var/www/html>
Options -Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

保存文件后，重新启动Apache服务以使配置生效。您可以使用以下命令重启Apache：

sudo service apache2 restart

接下来，您需要在要保护的目录中创建一个名为“index.php”（如果不存在该文件）的文件。在该文件中，您可以添加一些PHP代码来处理对该目录的访问。

<?php
header('HTTP/1.1 403 Forbidden');
echo "Access denied";
exit;
?>

这段代码会返回一个“403 Forbidden”错误，并输出“Access denied”消息，从而拒绝对该目录的访问。您可以根据需要定制这段代码的输出内容，以适应您的特定情况。

最后，您只需要确保所有的敏感数据和文件都存储在该目录下，并且通过代码来访问和处理它们。即使有人尝试直接访问该目录，他们也会被拒绝访问。

总结来说，通过在Apache的配置文件中禁止目录列表功能，并在要保护的目录中添加一个index.php文件来处理访问请求，您可以有效地设置不允许直接访问目录。