963
Apache下实现禁止目录浏览
一、发现问题
当访问Apache中某个项目的某个目录,会将该目录下的文件列出来,很不安全。
二、解决问题
在httpd.conf中,找到内容为(省去文件中的注释)
<Directory "C:/Apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
改为Options -Indexes FollowSymLinks。在Indexes前加+代表允许目录浏览,加-代表禁止目录浏览。之后访问不存在默认首页的目录将显示HTTP 403错误页面。
三、注意点
改的时候不要误把Allow from all改成Deny from all,否则整个项目都打不开。
原题地址:
https://wangyaobeijing.blog.163.com/blog/static/1583303201211413752543/
https://wangyaobeijing.blog.163.com/blog/static/1583303201211413752543/
最后更新:2017-04-04 07:36:13