配置Apache禁止显示文件列表

 当你在浏览器输入地址:

http://localhost:8080/
如果你的文件根目录里有 index.html,浏览器就会显示 index.html的内容,如果没有 index.html,Apache将在浏览器显示文件根目录的目录列表,目录列表包括文件根目录下的文件和子目录。给网站造成安全风险。
同样当你输入一个虚拟目录的地址:
http://localhost:8080/My/
如果该虚拟目录下没有 index.html,浏览器也会显示该虚拟目录的目录结构,列出该虚拟目录下的文件和子目录。
我们可以通过修改Apache的配置文件,来禁止 Apache 显示目录结构列表。
打开httpd.conf ,来看一个目录配置:

<Directory "D:/WAMP/WWW">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

你只需要将上面红色代码中的 Indexes 去掉,就可以禁止Apache 显示该目录结构。用户就不会看到该目录下的文件和子目录列表了。
Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构。
现改为如下:

<Directory "D:/WAMP/WWW">
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

另外也可以在 Indexes 前加一个减号 “-”,同样可以禁止Apache显示目录结构。
在Indexes前加 “+” 代表允许目录浏览;加 “-” 代表禁止目录浏览。修改如下:

<Directory "D:/WAMP/WWW">
    Options -Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

时间: 2024-08-17 16:05:25

配置Apache禁止显示文件列表的相关文章

让apache显示目录列表的配置方法_Linux

1.apache中显示目录列表 在http.conf中加入如下代码(如有虚拟主机配置,加在虚拟主机配置段内),并把主目录内的index.pho,index.html,index.htm文件删除 复制代码 代码如下: Alias /download "/download"  <Directory "/download">    Options Indexes    Order allow,deny    IndexOptions Charset=UTF-8

禁止apache显示目录索引的常见方法(apache禁止列目录)_Linux

禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思.下面说下禁止禁止Apache显示目录索引的常见的3种方法.要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可. 1)修改目录配置: 复制代码 代码如下: <Directory "D:/Apache/blog.phpha.com">Options Indexes FollowSymLinks # 修改为: Op

apache 禁止目录的自动目录列表显示

目录列表原因分析 当用户请求的URL地址是某个目录地址的时候,如果该目录开启了自动列表功能并且WEB服务器默认的页面文件(如index.html/home.html/default.htm/default.asp/default.aspx/index.php等)也不存在,那么该目录所包含的文件就会被自动的以列表的形式显示出来,这样可能就会导致敏感文件被泄露. 安全隐患 1.如果必须开启该目录的目录列表功能,则应对该目录下的文件进行详细检查,确保不包含敏感文件. 2.如非必要,请重新配置WEB服务

apache中的.htaccess与配置apache支持.htaccess方法

apache中的.htaccess与配置apache支持.htaccess方法 .htaccess文件的功能:"分布式配置文件"提供了针对目录改变配置的方法,即:在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录.作为用户,所能使用的命令受到限制.管理员可以通过Apache 的AllowOverride指令来设置.子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令. 一.错误文档的定位 (1)常用的客户端请求错误返回代码: 401 Author

[Django]Windows下Django配置Apache示范设置

[Django]Windows下Django配置Apache示范设置 Version Date Creator Description 1.0.0.1 2006-11-20 郑昀 草稿   继续阅读之前,我们假设您熟悉以下知识: n         Python n         Django n         Apache 如果不熟悉这些知识点,可以看本文最后资源列表中的文章. 本文讨论了在Windows环境下,将Django配置到Apache Web Server时所遇到的问题,以及最终

如何在 Ubuntu 14/15 上配置 Apache Solr

如何在 Ubuntu 14/15 上配置 Apache Solr 大家好,欢迎来阅读我们今天这篇 Apache Solr 的文章.简单的来说,Apache Solr 是一个最负盛名的开源搜索平台,配合运行在网站后端的 Apache Lucene,能够让你轻松创建搜索引擎来搜索网站.数据库和文件.它能够索引和搜索多个网站并根据搜索文本的相关内容返回搜索建议. Solr 使用 HTTP 可扩展标记语言(XML),可以为 JSON.Python 和 Ruby 等提供应用程序接口(API).根据 Apa

nginx与Apache禁止目录执行php文件权限

服务器配置过程中,经常需要对指定的目录进行权限配置,比如上传目录,是属于不安全目录,我们需要禁止其执行php脚本的权限,nginx与apache禁止目录执行php文件权限方法如下: Nginx禁止目录执行php文件权限 以下配置均在nginx配置的server处添加  代码如下 复制代码 location ~ /attachments/.*.(php|php5)?$ { deny all; } 禁止attachments目录执行php文件权限 2.多个目录  代码如下 复制代码 location

Windows 配置Apache以便在浏览器中运行Python script的CGI模式_Linux

现在因为已经安装了2.6的Python,以及支持2.6的Eric4,就不想再重新安装2.5来继续配置Apache下mod_python了. 后来发现了一篇文章Running Python as CGI in Apache in Windows ,讲述以CGI模式代替mod_python来运行python script.还有这篇Python for Windows . 做法是: 打开httpd.conf,找到"#ScriptInterpreterSource Registry ",移除前

正确维护配置Apache服务器的方法 保护系统安全_Linux

Apache服务器快速.可靠.可通过简单的API扩展,其Perl/Python解释器可被编译到服务器中,并且完全免费,完全开放源代码.如果需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳的选择. Apache是目前最流行的Web服务器端软件之一,它可以运行在几乎所有被广泛使用的计算机平台上.Apache服务器快速.可靠.可通过简单的API扩展,其Perl/Python解释器可被编译到服务器中,并且完全免费,完全开放源代码.如果需要创建一个每天有数百万人访问的Web服务器,Ap