原文网址:https://www.youyong.top/article/1158e2869988
有时候 Apache 配置后,访问网站目录时 Apache 默认配置为可列出目录/文件列表。即当访问 http://您的站点域名 或主机 IP 时,会列出相关的目录和文件列表。如下图,这个情况有安全风险,会暴漏服务器站点下的相关目录。
原文网址:https://www.youyong.top/article/1158e2869988
有时候 Apache 配置后,访问网站目录时 Apache 默认配置为可列出目录/文件列表。即当访问 http://您的站点域名 或主机 IP 时,会列出相关的目录和文件列表。如下图,这个情况有安全风险,会暴漏服务器站点下的相关目录。
原文网址:https://www.youyong.top/article/1158e2869988
可以通过修改 Apache 配置文件 httpd.conf 来实现禁止列出目录/文件列表,
方法如下:
1、打开 Apache 配置文件 httpd.conf ,这里我们以一键安装包为例,路径为 /alidata/www/phpwind
2、在 httpd.conf 配置文件中找到如下的参数位置
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
修改 Options Indexes 为 Options None,
备注 :根据PHP运行环境安装包的不同,Options Indexes也有可能是Options Indexes FollowSymLinks,一并改为Options None 即可。
3、保存 httpd.conf ,并重启 Apache 即可。
4、再次访问测试,就不会在显示目录,而会直接显示 “Forbidden” 。
共 0 条留言
tomcat报warinig Unable to add the resource at [] to the cache
Apache 出现 winnt_accept: Asynchronous AcceptEx faile?
CentOS 6.5系统下 Apache 如何配置 https 服务?
Linux下Apache日志的常用分析方法和日志大小的优化方法
iPhone X 跌破发行价,苏宁200亿入股恒大 | 财经日日评
资深黄牛现身说法:iPhone X价格秒变不停,就像炒股一样
手机扫一扫
分享文章