apache 禁止目录的自动目录列表显示

目录列表原因分析

当用户请求的URL地址是某个目录地址的时候,如果该目录开启了自动列表功能并且WEB服务器默认的页面文件(如index.html/home.html/default.htm/default.asp/default.aspx/index.php等)也不存在,那么该目录所包含的文件就会被自动的以列表的形式显示出来,这样可能就会导致敏感文件被泄露。

安全隐患

1、如果必须开启该目录的目录列表功能,则应对该目录下的文件进行详细检查,确保不包含敏感文件。
2、如非必要,请重新配置WEB服务器,禁止该目录的自动目录列表功能。

禁止目录列表解决办法

如何配置WEB服务器,禁止该目录的自动目录列表功能?

要禁止此功能,修改Apache配置文件httpd.conf;

找到下面这一句删除掉Indexes即可。

把Options Indexes FollowSymLinks改成Options FollowSymLinks即可。

具体配置如下

httpd.conf; 开启mod_autoindex模块

打开列目录功能:
  
   Options +Indexes
  
关闭列目录功能:
  
   Options -Indexes

 代码如下 复制代码

<Directory D:/abc>
     Options Indexes FollowSymLinks
     AllowOverride  All
</Directory>

通过.htaccess文件
 
可以在根目录新建或修改 .htaccess 文件中添加

 代码如下 复制代码
 
 <Files *>
  Options -Indexes
 </Files>

 
就可以禁止Apache显示目录索引。

时间: 2024-11-02 21:19:49

apache 禁止目录的自动目录列表显示的相关文章

windows服务器apache禁止目录浏览

我先是在网上搜索apache禁止目录浏览然后找到了下面方法 httpd.conf option选项 把Options Indexes FollowSymLinks 修改成 Options FollowSymLinks 就可以了,但我发现在apache httpd.conf配置文件中并没有搜索到Options Indexes FollowSymLinks 所以我换成了搜索Options FollowSymLinks 找到了,按上面说应该是不会列出目录浏览了呀,但我访问还是列出来了 于是我仔细看它的

禁止apache显示目录索引的常见方法(apache禁止列目录)_Linux

禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思.下面说下禁止禁止Apache显示目录索引的常见的3种方法.要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可. 1)修改目录配置: 复制代码 代码如下: <Directory "D:/Apache/blog.phpha.com">Options Indexes FollowSymLinks # 修改为: Op

nginx&amp;apache中禁止指定文件或目录访问的方法

[apache配置禁止访问] 1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:  代码如下 复制代码 <Files ~ ".inc$"> Order allow,deny Deny from all </Files> 禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正则匹配)  代码如下 复制代码 <Directory ~ "^/var/www

apache+tomcat,如何禁止执行上传目录 里面的jsp文件。

问题描述 apache+tomcat,如何禁止执行上传目录里面的jsp文件.上传目录不在web-inf下面.要求不动代码,只能改配置..谢谢. 解决方案 解决方案二:可以在你WEB应用的web.xml文件中配置如下:<security-constraint><web-resource-collection><web-resource-name>ProtectedArea</web-resource-name><url-pattern>/downl

nginx与Apache禁止目录执行php文件权限

服务器配置过程中,经常需要对指定的目录进行权限配置,比如上传目录,是属于不安全目录,我们需要禁止其执行php脚本的权限,nginx与apache禁止目录执行php文件权限方法如下: Nginx禁止目录执行php文件权限 以下配置均在nginx配置的server处添加  代码如下 复制代码 location ~ /attachments/.*.(php|php5)?$ { deny all; } 禁止attachments目录执行php文件权限 2.多个目录  代码如下 复制代码 location

windows apache配置Active Directory活动目录

问题描述 windows apache配置Active Directory活动目录 apache安装在windows server 2008系统下,此版本的apache如何配置active directory活动目录,实现登录自动认证? 解决方案 http://wenku.baidu.com/link?url=m2XF-Cq4hNbawmufc4Xmo8fbTKxaJK5P-v27f_ROP1SHsnP8Dv_kcnhTgkIjMAinUGUtqfYLBSSfFHkYRH3I_tKM2WKv1I

FCKeditor 自定义上传目录和自动生成文件名方法

FCKeditor 自定义上传目录和自动生成文件名方法 使用用FCKeditor的上传功能,我们会发现上传后的文件名和本地的是一样的,不会自动更改文件名,这样有时候本地是中文文件名的时候就不是太好了.下面是我对FCKeditor.NET源文件的修改,使上传文件自动生成随机文件名,而且上传目录根据当前时间归类,这样方便管理! 下面使用的是FCKeditor.NET 2.6.3 版. 1.根据当前时间设置上传目录 打开FileBrowserConfig.cs文件,在119行(userFilesPat

Word文档中图表目录怎么自动生成?

  Word文档中图表目录怎么自动生成? 1.加题注:打开word,给我们的图表加上相应的题注,把光标停留在适当的地方,一般是图表的下方,然后,选择上功能选项卡的引用-->插入题注,如图. 2.点击插入题注后,弹出题注对话题,我们在题注处输入我们的图表的说明或是其它一些信息,然后点击确定,如图. 3.这样,我们的图表的对应一条题注就加上了,如图.同理,我们给word所有需要生成图表目录的图表都加上题注. 4.如果我们修改或是复制过去的话,就需要选择其中的数字,点击右键,弹出菜单,点击更新域,如图

Word2007目录怎么自动生成

  Word2007目录怎么自动生成         操作步骤: 1.菜单栏中[开始]--[样式] 2.在[样式]中,主要就是用到标题 1,标题 2,标题 3.把标题 1,标题 2,标题 3 分别应用 到文中各个章节的标题上.例如:文中的"摘要"我们就需要用标题 1 定义.而"(一)和谐劳动关系应当是合同型的."就用标题 2 定义.如果有 1.1.1×××那就用标题 3 来定义. 3.当然标题 1,标题 2,标题 3 的属性(如字体大小,居中,加粗,等等)可以自行修