822
Apache下實現禁止目錄瀏覽
一、發現問題
當訪問Apache中某個項目的某個目錄,會將該目錄下的文件列出來,很不安全。
二、解決問題
在httpd.conf中,找到內容為(省去文件中的注釋)
<Directory "C:/Apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
改為Options -Indexes FollowSymLinks。在Indexes前加+代表允許目錄瀏覽,加-代表禁止目錄瀏覽。之後訪問不存在默認首頁的目錄將顯示HTTP 403錯誤頁麵。
三、注意點
改的時候不要誤把Allow from all改成Deny from all,否則整個項目都打不開。
原題地址:
https://wangyaobeijing.blog.163.com/blog/static/1583303201211413752543/
https://wangyaobeijing.blog.163.com/blog/static/1583303201211413752543/
最後更新:2017-04-03 16:49:14