目录列表原因分析
当用户请求的URL地址是某个目录地址的时候,如果该目录开启了自动列表功能并且WEB服务器默认的页面文件(如index.html/home.html/default.htm/default.asp/default.aspx/index.PHP等)也不存在,那么该目录所包含的文件就会被自动的以列表的形式显示出来,这样可能就会导致敏感文件被泄露。
安全隐患
1、如果必须开启该目录的目录列表功能,则应对该目录下的文件进行详细检查,确保不包含敏感文件。2、如非必要,请重新配置WEB服务器,禁止该目录的自动目录列表功能。
禁止目录列表解决办法
如何配置WEB服务器,禁止该目录的自动目录列表功能?
要禁止此功能,修改Apache配置文件httpd.conf;
找到下面这一句删除掉Indexes即可。
把Options Indexes FollowSymLinks改成Options FollowSymLinks即可。
具体配置如下
httpd.conf; 开启mod_autoindex模块
打开列目录功能:
Options +Indexes
关闭列目录功能:
Options -Indexes
<Directory D:/abc> Options Indexes FollowSymLinks AllowOverride All</Directory>
通过.htaccess文件 可以在根目录新建或修改 .htaccess 文件中添加
<Files *> Options -Indexes</Files>
就可以禁止Apache显示目录索引。
需要注意:不同版本的apache可能不是完全相同,做好事全局进行搜索把所有地方都找到,修改完成后重启apache就大功告成了。
禁止apache显示目录索引的常见方法(apache禁止列目录)
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
推荐阅读更多精彩内容
- 此文章转载~ Apache伪静态(Rewrite).htaccess文件详解 Htaccess(超文本访问)是一个...
- Spark SQL, DataFrames and Datasets Guide Overview SQL Dat...
- Spark SQL, DataFrames and Datasets Guide Overview SQL Dat...
