枫芸志

关闭Apache的目录浏览功能



    目录浏览也算一个站点漏洞,特别是对于文件上传的目录来说。因而最好关闭,方法如下:



    1. 打开Apache配置文件httpd.conf
    2. 查找 Options Indexes FollowSymLinks
    3. 修改为 Options -Indexes (减号表示取消)
    4. 保存后退出,重新启动Apache

    之后访问不存在默认首页的目录将显示 HTTP 403错误 页面。



    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自枫芸志,原文地址《关闭Apache的目录浏览功能
    标签:
    分享:

已经有2 条评论抢在你前面了~

  1. 晴枫
    沙发
    晴枫 2009年9月22日 上午8:56

    @孤毒老鼠
    子目录下会有问题,特别是上传文件存放的目录,给目录浏览的话,所有文件都看得到了,批量下。因为维护别人开发的系统,漏洞太多,上传文件都没加什么限制,限制目录浏览算亡羊补牢,虽然没根本解决问题,实质问题后面再来改

    [回复]

  2. 板凳
    孤毒老鼠 2009年9月21日 下午10:25

    囧~~呵呵,这个一般没啥问题~~除非你根目录没放东西,站点都装在子目录下~~
    我更喜欢的做法是放个index.html在那

    [回复]

无觅相关文章插件,快速提升流量