1、关闭目录浏览功能
当一个目录下面没有默认页面时,会自动列出目录下的文件(如下图),这样暴露自己,很危险。
安全设置:打开Apache配置文件httpd.conf,查找“Options Indexes FollowSymLinks”,修改为“ Options -Indexes”(减号表示取消),保存退出,重启Apache。
2、server-status暴露
明明没有server-status文件夹,为什么访问http://www.example.com/server-status 会出现主机状态(如下图),太危险了,果断禁止
安全设置:打开Apache配置文件httpd.conf,将以下代码添加到文件中
<Location /server-status>
SetHandler server-status
Order Deny,Allow
Deny from all #所有都不允许
Allow from .example.com #允许的域名,若所有的域名都不允许访问主机状态,则删掉或注释掉
</Location>