如何从上市我的用户目录的内容停止阿帕奇

StackOverflow https://stackoverflow.com/questions/1845981

最近我跑在我的网站一些的渗透测试软件并惊讶于它向大家报告,我的目录列表之一是可公开访问的。

它是根用户是可用的目录。

http://www.example.com/~root/

结果在此页面内容:

Index of /~root

    * Parent Directory
    * cgi-bin/

平台:我在Linux上创建PHP网站,与Symfony的使用Apache

这个东西,我可以通过Apache配置?

有帮助吗?

解决方案

您可以创建在该目录中的文件.htaccess,或在你的Apache配置的<directory>...</directory>块指定:


Options -Indexes

请参阅 Apache的选项指示文档了解更多信息

其他提示

有是Apache中的命令,这将使它显示索引。

Options +Indexes

除去此,重新启动。这将使该URL显示403禁止。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top