apache开启目录浏览功能的配置

apache开启目录浏览功能

主配置文件 httpd.conf 中修改:

1)添加支持模块。

LoadModule autoindex_module modules/mod_autoindex.so
LoadModule dir_module modules/mod_dir.so

注意一定要拥有这两个模块,否则下面的配置不生效,返回404 Not Found错误。
这个模块也有可能直接编译到Apache核心文件httpd中去了。

2)为DocumentRoot目录添加Options Indexes,即可生成目录。

<Directory "/htdocs">
Options Indexes FollowSymLinks
</Directory>

这里Indexes控制是否打开目录浏览,如果要关闭目录浏览,使用

Option -Indexes

3)加载 httpd-autoindex.conf 配置

Include conf/extra/httpd-autoindex.conf

如果要关闭和的话我们可以参考下面关于关闭Apache的目录浏览功能

一、默认情况
默认情况下,Apache的配置文件/etc/httpd/conf/httpd.conf中有如下参数:

引用

Options Indexes FollowSymLinks
......

 

也就是说,在目录下没有默认首页面(如:index.html index.php等)时,可以让用户直接浏览web目录架构,这可能会导致一些重要的目录或配置文件被公开。

通常在Web应用上也会做一些安全考虑,以Bo-Blog为例,一些目录下会有类似的文件:

引用
# cat inc/index.php

die ('Access Denied');

这样,可以避免用户直接浏览该目录时,看到整个目录结构。但如果访问它下面的子目录就没什么作用了:
 
所以,这还是不太安全。

二、修改配置文件
安全起见,我建议还是把Indexes选项关闭比较好,方法有两种:
1、全局关闭
修改上面提到的配置文件/etc/httpd/conf/httpd.conf,把:

引用
Options Indexes FollowSymLinks

改为:

引用
Options -Indexes FollowSymLinks

重启httpd服务即可,这样可以把所有网站的Indexes选项都取消。

2、修改.htaccess文件
如需要针对特定的网站取消该功能,可以先打开.htaccess支持,修改/etc/httpd/conf/httpd.conf:

引用

......
    AllowOverride None
......

 

修改为:

引用

......
    AllowOverride All
......

 

然后,在各网站的主目录下写入一个.htaccess文件,内容有:

引用
# head .htaccess
Options -Indexes

RewriteEngine on
RewriteBase /
......

保存后马上生效。

时间: 2024-10-06 13:00:51

apache开启目录浏览功能的配置的相关文章

apache开启目录加密功能

假设apache的根目录是/usr/local/apache/ htpasswd位于Apache的bin目录 1.建立用户 htpasswd -c /root/.htpasswd cnsecer 其中 .htpasswd 是存储账户密码的文件 cnsecer 是用户名 系统会要求您输入两遍密码 2.编辑httpd.conf 在httpd.conf里加入如下几句代码 <Directory "/data/www/cnsecer.com/test/">      AuthType

启用Nginx目录浏览功能的方法_nginx

今天工作需要,要给客户提供一个patch的下载地址,于是想用nginx的目录浏览功能来做,需要让客户看到指定一个目录下的文件列表,然后让他自己来选择该下载那个文件: 我们都知道在apache下可以配置访问web服务器的某个路径时,自动显示其目录下面的文件列表的,其实Nginx一点也不比apache弱,它当然也可以实现这个功能,而且还非常容易和简单:主要用到autoindex 这个参数来开启,其配置如下: 复制代码 代码如下: location / {           root /data/w

在Nginx浏览器中打开目录浏览功能_nginx

在nginx中不像apache默认是打开目录浏览功能的,在nignx中目录浏览功能默认是关闭了,下面我来介绍在nginx中实现目录浏览功能的配置方法. 打开nginx.conf文件,在location server 或 http段中加入 autoindex on; 另外两个参数最好也加上去:   autoindex_exact_size off; 默认为on,显示出文件的确切大小,单位是bytes. 改为off后,显示出文件的大概大小,单位是kB或者MB或者GB   autoindex_loca

CentOS 6.3安装Nginx开启目录浏览、下载功能

本次实验实现目的: 安装Nginx,Nginx开启目录浏览.下载功能,开机默认启动:咐件自带开机启动脚本.重启脚本: 1.关闭SELINUX 查看获取SELinux的状态: [root@localhost ~]# getenforce [root@localhost ~]# vim /etc/selinux/config SELINUX=disabled    #默认为:enforcing 2.添加开放nginx端口号 查看获取iptables的状态: [root@localhost ~]# s

Apache索引目录浏览的学习笔记

 在浏览一些镜像文件站的时候,会发现网站目录是可以浏览文件(夹)列表的.举两个例子:网易开源镜像:Ubuntu.只要 Web 服务器是基于 Apache 的网站都可以开启或禁止索引(目录浏览),那么如何实现禁止和开启显示目录索引呢? 一.禁止 Apache 显示目录索引 方法1.修改Apache配置文件[httpd.conf] (1)目录配置 <Directory /home/www.111cn.net/teddysun"> #Options Indexes FollowSymLin

windows服务器apache禁止目录浏览

我先是在网上搜索apache禁止目录浏览然后找到了下面方法 httpd.conf option选项 把Options Indexes FollowSymLinks 修改成 Options FollowSymLinks 就可以了,但我发现在apache httpd.conf配置文件中并没有搜索到Options Indexes FollowSymLinks 所以我换成了搜索Options FollowSymLinks 找到了,按上面说应该是不会列出目录浏览了呀,但我访问还是列出来了 于是我仔细看它的

Apache关闭目录浏览

目录浏览也算一个站点漏洞,特别是对于文件上传的目录来说.因而最好关闭,方法如下: 打开Apache配置文件httpd.conf 查找 Options Indexes FollowSymLinks 修改为 Options -Indexes (减号表示取消) 保存后退出,重新启动Apache 之后访问不存在默认首页的目录将显示 HTTP 403错误 页面.

Apache开启URL重写功能方法

  1.关于rewrite模块的调用: Apache 2.x 中URL重写,是通过mod_rewrite.so 来实现的,所以您要查看您的Apache 是否已经被编译进去这个模块了,并且在Apache的配置文件httpd.conf 中已经调用了这个模块.在大多数主流发行版中,Apache 2.x 是把rewrite模块已经编入进去了.比如我用的是Slackware.Apache 2.x的配置文件,放在 /etc/httpd 目录下. 在 httpd.conf 中,我们会发现类似如下的一行,是有关

apache开启gzip压缩功能图文详解

提高网站速度除制作时减少冗余代码.进一步精简网页.CSS文件外,压缩输入也是一个不错的方法.deflate是apache自带的压缩模块,可以对动态输出内容或者静态内容(如HTML.JS.CSS等)进行压缩,减少网络传输量,从而提高响应速度,也提高了系统负载能力. 1.到apache的源文件目录 cd /usr/src/httpd-2.0.63/modules/filters 编译并安装 /usr/local/apache2/bin/apxs -i -c -a mod_deflate.c 2.如果