私のユーザディレクトリの内容をリストからApacheのを停止する方法
-
12-09-2019 - |
質問
私は最近、私のウェブサイト上でのいくつかの侵入テストソフトウェアを実行し、それが私のディレクトリリストの一つは、公的にアクセス可能であったことを報告するために驚いた。
これは、利用可能であるrootユーザーのディレクトリです。
http://www.example.com/~root/する
このページのコンテンツにおける結果:
Index of /~root
* Parent Directory
* cgi-bin/
のプラットフォーム:。私は、ApacheとLinux上でのSymfonyで、PHPのウェブサイトを作成していますの
のこれは、私は、Apacheによって構成することができます何かですか?の
解決
あなたはそのディレクトリに.htaccess
ファイルを作成するか、または指定するApacheの設定で<directory>...</directory>
ブロックを持つことができます:
Options -Indexes
の詳細については、 Apacheのオプションディレクティブのドキュメントを参照してください。ます。
他のヒント
それはインデックスを示し行いますApacheでのコマンドがあります。
Options +Indexes
、これを削除して再起動します。これは、そのURLが示すようになります403禁断ます。
所属していません StackOverflow