保护 Apache 网站文件权限是确保网站文件安全的重要步骤之一。以下是一些常见的解决方法和代码示例：

1. 设置正确的文件和目录权限：

   • 所有文件权限设置为 644：find /path/to/your/website -type f -exec chmod 644 {} \;
   • 所有目录权限设置为 755：find /path/to/your/website -type d -exec chmod 755 {} \;
   • Apache 用户权限设置为所有文件和目录的所有者：chown -R apacheuser:apacheuser /path/to/your/website

2. 禁止目录列表：

   • 在 Apache 配置文件中找到对应的虚拟主机配置，并确保以下选项被设置为 Options -Indexes：

     
         Options -Indexes
         # 其他配置...
     
     

3. 禁止对敏感文件的访问：

   • 在 Apache 配置文件中找到对应的虚拟主机配置，并确保以下选项被设置为 Deny from all：

     
         Order allow,deny
         Deny from all
     
     

4. 使用 .htaccess 文件进行进一步的权限控制：

   • 在网站的根目录创建一个名为 .htaccess 的文件，并添加以下代码：

     
         Order allow,deny
         Deny from all
     
     

5. 确保 Apache 以非特权用户运行：

   • 找到 Apache 配置文件中的 User 和 Group 选项，并设置为一个非特权用户：

     User apacheuser
     Group apacheuser
     

请注意，在应用这些解决方法之前，确保在进行任何更改之前备份网站文件和配置文件。此外，根据您的具体情况，可能需要对这些示例进行适当的修改。