关闭apache自动目录列表功能的三种方法

最新推荐文章于 2024-01-10 23:54:18 发布
最新推荐文章于 2024-01-10 23:54:18 发布
阅读量1.4k 收藏 1
点赞数

用360网站安全卫士检测出一堆问题,其中一个就是要关闭自动目录列表,

找了一会,终于成功了.特记录一下.

描述:

目标目录启用了自动目录列表功能。

1.当用户访问的网址是某个目录地址的时候,服务器自动显示该目录所包含的文件列表内容。

2. 当用户请求的URL地址是某个目录地址的时候,如果该目录开启了自动列表功能并且WEB服务器默认的页面文件(如index.html/home.html/default.htm/default.asp/default.aspx/index.php等)也不存在,那么该目录所包含的文件就会被自动的以列表的形式显示出来,这样可能就会导致敏感文件被泄露。

危害:

1.任何人都可以浏览该目录下的所有文件列表。

2. 如果该目录不存在默认的主页面文件,并且该目录包含了敏感的文件内容(如应用程序源码文件或其它的重要文件内容),那么将导致敏感文件内容外泄,从而对企业造成直接的经济损失或为恶意攻击者提供进一步攻击的有效信息。

解决方案:

1、如果必须开启该目录的目录列表功能,则应对该目录下的文件进行详细检查,确保不包含敏感文件。

2、如非必要,请重新配置WEB服务器,禁止该目录的自动目录列表功能。

Apache禁止列目录:

方法一,修改httpd.conf配置文件,查找 Options Indexes FollowSymLinks,修改为 Options -Indexes
或者
搜索“Options Indexes FollowSymLinks”,修改为“Options -Indexes FollowSymLinks”即可。
在Options Indexes FollowSymLinks在Indexes前面加上 – 符号。备注:在Indexes前,加 + 代表允许目录浏览;加 – 代表禁止目录浏览。这样的话就属于整个Apache禁止目录浏览了。
如果是配置虚拟机,则如下:

  1. <VirtualHost *>
  2.     <Directory "../vhosts/blog.phpha.com">
  3.         Options -Indexes FollowSymLinks # 修改为 -Indexes 即可
  4.     </Directory>
  5.     ServerAdmin mail@jb51.com
  6.     DocumentRoot "../vhosts/blog.phpha.com"
  7.     ServerName shopex:80
  8.     ServerAlias blog.phpha.com
  9.     ErrorLog logs/blog.phpha.com-error_log
  10. </VirtualHost>

方法二,在www 目录下的修改.htaccess配置文件,加入 Options -Indexes。 (推荐)

  1. <Files *>
  2.  Options -Indexes
  3. </Files>

目录中没有.htaccess配置文件怎么办?自己创建一个呗

.htaccess主要是定义一些规则,用来把php转成html伪静态的一些规则。这个文件只有后缀没有文件名。创建方式是:

——先创建一个txt文件,打开。

——另存为。存储格式选择所有文件类型,然后在文件名处输入.htaccess即可。


方法三,修改目录配置:

  1. <Directory "D:/Apache/www.511yj.com">
  2. Options Indexes FollowSymLinks # 修改为: Options  FollowSymLinks
  3.     AllowOverride None
  4.     Order allow,deny
  5.     Allow from all
  6. </Directory>

只需要将上面代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录结构。用户就不会看到该目录下的文件和子目录列表了。Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构,去掉 Indexes ,Apache 就不会显示该目录的列表了。

总结

1、强烈推荐方法二

2、记得一定重启Apache




LJXZDN
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache开启 目录浏览 功能
alexwang的博客
08-24 3929
Apache配置支持目录浏览 主配置文件httpd.conf中修改:在配置文件那里添加如下内容 1 2 3 4 5 6 7 8 9 10 Directory"文件绝对路径"> #开启目录列表索引模式 Options Indexes #排序先允许allow再deny Order allow,deny #设...
ubuntu禁止Apache目录
17bdw的编程备份笔记
02-07 1619
文章目录一、禁止 Apache 显示目录索引方法1、修改Apache配置文件[apache2.conf](1)目录配置(2)虚拟机配置方法2、修改.htaccess文件参考 一、禁止 Apache 显示目录索引 方法1、修改Apache配置文件[apache2.conf] # sudo vi /etc/apache2/apache2.conf # 没有的话,可以尝试 # sudo vi /etc/...
关闭Apache目录浏览功能方法
01-10
修改配置文件/etc/httpd/conf/httpd.conf,把: 引用 Options Indexes FollowSymLinks 改为: 引用 Options -Indexes FollowSymLinks 重启httpd服务即可,这样可以把所有网站的Indexes选项都取消。
Apache关掉目录列表
weixin_34367257的博客
01-17 298
配置完apache服务器,发现根目录下文件全都被列了出来,肯定是不安全的了。想办法解决。修改apache配置文件,httpd.conf,修改如下内容:重新载入,使其生效。再去访问,显示无权限。OK。 转载于:https://blog.51cto.com/bobo365/1892465...
关闭Apache显示文件列表
sparkstrike的专栏
03-13 1798
wamp中默认的Apache配置会使: 当你在浏览器输入某个地址时,如果该地址的文件目录里没有 index.html,Apache将在浏览器显示文件根目录目录列表目录列表包括文件根目录下的文件和子目录。就像下图: 我们可以通过修改Apache的配置文件,来禁止 Apache 显示目录结构列表。打开httpd.conf ,来看一个目录配置:<Directory "D:/WAMP/WWW">
apache2.4.25关闭列出目录
荆盼的博客
08-18 695
2.4.25 关闭列出目录" TITLE="apache 2.4.25 关闭列出目录" /> http://www.365mini.com/page/apache-options-directive.htm   Options指令删除Indexes,重启服务 Options Indexes FollowSymLinks ExecCGI Includes AllowOverride All R
Apache安全配置——禁止浏览目录列表
在路上的左一
08-09 2728
最近帮朋友维护一个网站安全漏洞,被扫描到http://www.example.com/static目录可以直接浏览,static目录下有css、js、images等静态资源,特别是uploads中有一些文件资料可以直接被访问下载,这就造成了很大的安全漏洞,我们需要想办法限制这种直接访问。...
php简单获取目录列表方法
10-24
PHP中获取目录列表通常是为了列出一个文件夹内的所有文件和子目录,这是一个在网站文件管理、上传下载功能、或者任何形式的文件浏览中都会用到的基础功能。本文将详细介绍一种简单的方法来实现该功能,并涉及相关...
Apache控制是否显示站点目录(推荐)
09-15
假设我们正在使用Apache 2.4版本,并希望为名为`test-php.com`的虚拟主机开启或关闭目录列表功能。 **开启目录列表**: 在`VirtualHost`配置块中,可以使用`Options`指令来控制目录索引行为。要启用目录索引,可以...
Web应用安全:Apache禁止目录列出配置.pptx
06-17
`Indexes`选项告诉Apache在找不到默认索引文件(如`index.html`)时显示目录列表。为了禁用目录列出,你需要从`Options`指令中移除`Indexes`。这可以确保即使没有默认索引文件,服务器也不会自动显示目录的内容。 ...
禁止apache显示目录索引的常见方法(apache禁止列目录)
01-11
禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思。下面说下禁止禁止Apache显示目录索引的常见的3种方法。要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可。 1)修改目录配置: 代码如下:Options Indexes FollowSymLinks # 修改为: Options  FollowSymLinks    AllowOverride None    Order allow,deny   
Apache2 配置禁止显示目录列表
iastro的专栏
07-09 5704
一、默认情况,如果apache指定的目录没有下面项配置的“index.php index.html index.htm”文件之一,则appache会显示目录目录下的所有文件:        DirectoryIndex index.php index.html index.htm    二、在apache2里,所有的配置都可以写到/etc/apache2/ht
18 个 Apache Web 服务器安全和强化技巧
最新发布
u012748257的博客
01-10 1254
Apache Web 服务器是最流行且使用最广泛的 Web 服务器之一,用于托管文件和网站。它易于安装和配置,可以满足您的托管需求。但是,默认设置并不安全,无法提供您网站所需的急需保护。在本指南中,我们将介绍一些 Apache 服务器强化提示和技巧,您可以实施它们来增强 Web 服务器的安全性。
Nginx开启关闭文件目录显示方法
sylalak123的博客
03-16 1387
有时候我们需要将一个目录里的文件共享给别人下载,阿帕奇默认是开启文件目录列表的,nginx默认是关闭的,开启nginx文件目录列表方法,在nginx.conf文件(/usr/local/nginx/conf/)里的http{}里面加入如下代码: autoindex on; PS:另外两个参数最好也加上去 autoindex_exact_size off; 默认为on,显示出文
apache服务器设置禁用目录列表
Nick的博客
09-26 993
apache服务器默认是开启目录列表的,如果你的网站开发好要上线,就需要更改配置,设置步骤如下第一步:找到DocumentRoot “你的网站根目录”第二步:找到(apache2.2版本)Options Indexes,(apache2.4版本)Options Indexes FollowSymLinks第三步:将参数改为 Options None第四步:重启apache
apache禁止遍历目录
热门推荐
李海江的博客
10-24 1万+
禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思。下面说下禁止禁止Apache显示目录索引的常见的3种方法。 要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可。1)修改目录配置:复制代码 代码如下:<Directory "D:/Apache/blog.phpha.com"> Op
目录关闭和开启显示目录文件列表功能
学炸窝的虫子
08-01 626
找到conf下面的web.xml文件 设置其中的 listings true param-value为true就开启list功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值