如何从上市我的用户目录的内容停止阿帕奇
-
12-09-2019 - |
题
最近我跑在我的网站一些的渗透测试软件并惊讶于它向大家报告,我的目录列表之一是可公开访问的。
它是根用户是可用的目录。
结果在此页面内容:
Index of /~root
* Parent Directory
* cgi-bin/
平台:我在Linux上创建PHP网站,与Symfony的使用Apache 的
这个东西,我可以通过Apache配置?
解决方案
您可以创建在该目录中的文件.htaccess
,或在你的Apache配置的<directory>...</directory>
块指定:
Options -Indexes
其他提示
有是Apache中的命令,这将使它显示索引。
Options +Indexes
除去此,重新启动。这将使该URL显示403禁止。
不隶属于 StackOverflow