关闭Apache的目录浏览功能

Server dtkun 2670℃ 0评论

默认情况下,Apache的配置文件/etc/httpd/conf/httpd.conf中有如下参数:

也就是说,在目录下没有默认首页面(如:index.html index.php等)时,可以让用户直接浏览web目录架构,这可能会导致一些重要的目录或配置文件被公开。

安全起见,我建议还是把Indexes选项关闭比较好,方法有两种:

1、全局关闭

修改上面提到的配置文件/etc/httpd/conf/httpd.conf,把:

改为:

重启httpd服务即可,这样可以把所有网站的Indexes选项都取消。

2、修改.htaccess文件

如需要针对特定的网站取消该功能,可以先打开.htaccess支持,修改/etc/httpd/conf/httpd.conf:

修改为:

然后,在各网站的主目录下写入一个.htaccess文件,内容有:

保存后马上生效。

这时,访问同样的路径,就会错误提示

转载请注明:猫头鹰工作室 » 关闭Apache的目录浏览功能

喜欢 (0)or分享 (0)
Avatar
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址