一、确保apache无法访问根目录
查看apache配置文件,确定里面对根目录是拒绝所有请求
vim /etc/httpd/conf/httpd.conf
按箭头,下翻可以找到以下配置
其中,第一行和第四行,指明了目录,即Linux的根目录 /
第二行,表示禁止使用.htaccess文件,覆盖此处配置
第三行,表示禁止访问根目录
二、删除网站的目录浏览权限
apache会在默认路径下开启目录浏览
继续查看apache配置文件,如图,其中Indexes即为目录浏览权限,直接删除掉即可。
三、限制HTTP方法
apache默认没有限制限制http方法,我们可以在需要的路径下进行限制
在路径配置中加入
<LimitExcept GET POST >
Require all denied
</LimitExcept>
如在根目录下配置 ,如图