Apache默認是打開列出目錄文件功能的。即輸入網站URL,如果該目錄下無默認文檔,則列出所有文件清單,這個是很危險的事,所以一定要修改Apache的配置文件屏蔽該功能。
總結出方法有三種:
一、修改etchttpdconfhttpd.conf
找到:“Options Indexes Follow SymLinks”
修改為:
“Options Follow SymLinks”
重啟Aapache:
service httpd restart
該方法是對整台主機進行修改,生效後,所有網站都受此影響
二、在Options Indexes Follow SymLinks在Indexes前面加上–符號
在Indexes前,加+代表允許目錄浏覽,加–代表禁止目錄浏覽。這個方法跟上一個作用是一樣的,只是標記方法不同。仍然是作用於整個Apache禁止目錄浏覽了。
如果是在虛擬主機中,只要增加如下信息就行:
<Directory“路徑”>
Options-Indexes Follow SymLinks
Allow Override None
Order deny,allow
Allow from all
</Directory>
這樣的話就禁止在路徑進行目錄浏覽。
三、修改.htaccess文件
<Files*>
Options-Indexes
</Files>
