您描述的方法本质上没有任何不安全之处。但是，这不是防止目录浏览的正确方法。很容易忘记向目录添加空文件index.html或index.php文件，尤其是在管理数十个目录时。

相反，您应该适当地配置您的 Web 服务器以关闭目录索引。

这可以通过Indexes从Options行中删除指令来完成httpd.conf。如果您需要列出特殊目录的目录内容，您可以使用该.htaccess文件在各个目录中覆盖它。

空白索引文件确实够用了。但是这样做的正确方法是禁用目录索引（在 Apache Web 服务器中，您可以通过不添加Indexes到 vhost 选项来做到这一点）。

这是因为如果您在每个目录的基础上执行此操作，您很可能会忘记为您需要“保护”的所有目录执行此操作。此外，如果默认索引页面名称发生更改（例如从没有 .html 后备的情况下更改），您可能会受到伤害index.html，index.php 因此目录结果不再具有默认索引。