关闭Apache的目录浏览功能

    目录浏览也算一个站点漏洞,特别是对于文件上传的目录来说。因而最好关闭,方法如下:

    1. 打开Apache配置文件httpd.conf
    2. 查找 Options Indexes FollowSymLinks
    3. 修改为 Options -Indexes (减号表示取消)
    4. 保存后退出,重新启动Apache

    之后访问不存在默认首页的目录将显示 HTTP 403错误 页面。

    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自 芸路拾光, 原文地址《关闭Apache的目录浏览功能
    标签:
    分享:

已经有2 条评论抢在你前面了~

  1. 沙发
    孤毒老鼠 2009年9月21日 下午10:25

    囧~~呵呵,这个一般没啥问题~~除非你根目录没放东西,站点都装在子目录下~~
    我更喜欢的做法是放个index.html在那