Как я могу запретить внешним пользователям каким-либо образом получать список файлов, находящихся на моем компьютере?
Например, мой веб-сайт находится в папке / htdocs /, и у меня там есть другие случайные документы.
Как мне сделать так, чтобы пользователь мог видеть только сайт и никогда не мог видеть, какие файлы у меня есть на этом жестком диске?
С Apache вы можете создать .htaccess файл вроде этого:
Options -Indexes
Для получения дополнительных сведений ознакомьтесь с разделом Как предотвратить размещение вашего веб-сайта в каталоге с помощью .htaccess.
предполагая, что apache, посмотрите на эту страницу, чтобы получить несколько хороших советов по безопасности
в частности добавить в httpd.conf
<Directory />
Order Deny,Allow
Deny from all
</Directory>
<Directory /htdocs>
Order Deny,Allow
Allow from all
</Directory>
Кроме того, вы можете ограничить пользователя apache с помощью политики SELinux. Если вы находитесь в системе с SELinux, это ...
Посмотрите его статью о безопасные контейнеры (легкие виртуальные машины). Возможно, для более параноиков или тех, у кого проблемы с масштабом.