很多虚拟主机（例如DreamHost）默认任意访客可查看目录列表，也就是说如果某个目录下面没有 index / default 文件时，当浏览者在地址栏输入该目录地址，那么对应的目录列表将赤裸裸地显示出来，如果其中有重要文件（例如SQL数据备份），那实在是相当相当危险的事！

很多程序在开发之时己考虑到这点，己在许多目录下面放置了零字节或没有实质内容的 index 文件，直接访问该目录时会显示空白或者跳转，这当然是个很好很周到的解决办法。

但是，当程序并没有照顾到这个隐患，是否有必要手动增加许多个 index 文件呢？

其实有更简单的方法的：配置 .htaccess 保护目录列表 ！

Options -Indexes

只需在 .htaccess 文档中加入以上这句代码即可，很简单吧？不必担心暴露文件清单了。