首页 > 编程语言 > php > 禁止Apache列出目录内容
2012
10-05

禁止Apache列出目录内容

默认情况下,Apache服务器会出网站目录中的文件及子目录,这对于用于发布站点的服务器来说是很不安全的,所以需要禁用,修改httpd.conf配置文件中的对应设置即可。

问题的现象:

如果你的网站目录下有一个xxx的文件夹,如果xxx文件夹下没有默认页面(index.*等),当用户使用URL:http://你的网址/a/ 访问你的网站的话,Apache会把xxx文件夹里的内容全出来。

解决方法:

禁止此功能,修改httpd.conf 找到下面这一句删除掉Indexes即可。

Options Indexes FollowSymLinks

配置示例:

 


    #
    # Possiblevalues for the Options directive are "None", "All",
    # or anycombination of:
   #   Indexes IncludesFollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that"MultiViews" must be named *explicitly* --- "Options All"
    # doesn'tgive it to you.
    #
    # TheOptions directive is both complicated and important. Pleasesee
    #http://httpd.apache.org/docs/2.2/mod/core.html#options
    # for moreinformation.
    #就是这一行,只去掉indexes也可
    #OptionsIndexes FollowSymLinks
   OptionsFollowSymLinks

    #
    #AllowOverride controls what directives may be placed in .htaccessfiles.
    # It can be"All", "None", or any combination of the keywords:
   #   Options FileInfo AuthConfigLimit
    #
   AllowOverride None

    #
    # Controlswho can get stuff from this server.
    #
    Orderallow,deny
    Allow fromall



建议默认情况下,设置APACHE禁止用户浏览目录内容。

最后编辑:
作者:NINE
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。