當我們訪問某個**時,在後面增加相應的目錄,就可以瀏覽到目錄,對於**來說,是很不安全的。
解決辦法:
1、編輯httpd.conf檔案
找到如下內容:
......
[b][/b]
## possible values for the options directive are "none", "all",
# or any combination of:
indexes includes followsymlinks symlinksifownermatch execcgi multiviews
## note that "multiviews" must be named *explicitly* --- "options all"
# doesn't give it to you.
## the options directive is both complicated and important. please see
# # for more information.
#[color=blue]options indexes followsymlinks[/color]
## allowoverride controls what directives may be placed in .htaccess files.
# it can be "all", "none", or any combination of the keywords:
# options fileinfo authconfig limit
#[color=blue]allowoverride none[/color]
## controls who can get stuff from this server.
#[color=blue]order allow,deny[/color]
[color=blue]allow from all[/color]
[b][/b]
......
在options indexes followsymlinks在indexes前面加上 - 符號。
即: options [b][color=blue]-indexes[/color][/b] followsymlinks
【備註:在indexes前,加 + 代表允許目錄瀏覽;加 - 代表禁止目錄瀏覽。】
這樣的話就屬於整個apache禁止目錄瀏覽了。
如果是在虛擬主機中,只要增加如下資訊就行:
options [b][color=blue]-indexes[/color][/b] followsymlinks
allowoverride none
order deny,allow
allow from all
這樣的話就禁止在test工程下進行目錄瀏覽。
apache禁止目錄瀏覽或設定密碼訪問
修改apache配置檔案apache2.conf或者httpd.conf或者 etc apache2 sites enabled 000 default.conf 其中indexes改為 indexes,表示禁止瀏覽 然後重啟apache服務 service apache2 restart 如果是a...
Apache下禁止特定目錄執行PHP,提高安全性
之前在博文 從php安全講dedecms的安全加固 中說過在php安全中保護 可寫目錄下的檔案不允許被訪問到的重要性,還提出了改名資料夾的方式來保護該目錄。如果用的是apache伺服器,還可以通過配置來禁止該目錄下的php檔案的訪問,有兩種方式 方式一 htaccess控制,適用於沒有伺服器管理許可...
apache禁止訪問目錄列表
apache禁止訪問目錄列表對於開發人員來說還是蠻實用的,可以迅速查詢根目錄下的所有專案,但如果乙個掛在網際網路上的伺服器為了提高安全性就必須禁止訪問目錄列表。找到apache 的 httpd.conf 配置檔案將 xml html options indexes followsymlinks 改為...