CentOS 7 中 Apache 服务器禁止目录浏览

最新推荐文章于 2022-10-14 15:02:40 发布
最新推荐文章于 2022-10-14 15:02:40 发布
阅读量539 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/zhaokaifeng/p/10995959.html
版权

操作环境

服务器操作系统:CentOS 7
Web 中间件:Apache 2

问题说明

今天对网站进行安全检查的时候,发现了一个名为 "Index of /wordpress" 的网页。打开一看,竟然可以进行目录浏览

1514757-20190610092123166-66662903.jpg

图 1

这是一个很危险的漏洞,几乎把荒原之梦的所有网站文件的名称都公开显示了。

解决步骤

修改相关目录的权限:

chmod 755 -R wordpress/

修改 Apache 的配置文件,进入如下目录:

/etc/httpd/conf

修改配置文件

vim httpd.conf

找到 Options Indexes FollowSymLinks, 将其注释掉并修改为:

Options None

保存并退出后,重启 Apache 服务器:

systemctl restart httpd

之后,刷新具有目录浏览问题的页面可以发现,已经无法进行目录浏览:

1514757-20190610092139737-1541562155.jpg

图 2

EOF

转载于:https://www.cnblogs.com/zhaokaifeng/p/10995959.html

deerxie1991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS 7 Apache Web 服务器安装配置教程
01-10
学习如何在CentOS 7 Apache 上托管你自己的网站,这是一个可靠、流行且易于配置的 Web 服务器。 我托管自己的网站已经有很多年了。自从 20 多年前从 OS/2 切换到 Linux 以来,我一直将 Apache 作为我的服务器...
linux apache拒绝访问目录,Apache禁止目录访问方法介绍
weixin_36180068的博客
04-28 2697
在PHP网站开发,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。环境说明我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.2.4在Ap...
apache 设置禁止访问某些文件或目录
热门推荐
cdefg198的专栏
08-30 2万+
apache配置禁止访问】 1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:    Order allow,deny    Deny from all 禁止访问某些指定的目录:(可以用
web服务器apache/nginx] 关闭目录浏览权限
shuming的专栏
09-04 7187
1. apache 默认开放ServerRoot 目录的流量权限 在用户进行
linux关闭apache目录浏览功能
weixin_34342992的博客
07-09 412
1.redhat关闭apache目录浏览功能: 打开Apache配置文件httpd.conf,查找“Options Indexes FollowSymLinks”,修改为“ Options -Indexes”(减号表示取消,保存退出,重启Apache。) 2.ubuntu关闭目录浏览功能: 编辑/etc/apache2/sites-enabled/000-default文件。查找“Opti...
Centos 7 服务器Apache-ActiveMQ安装指南
10-08
虽然ActiveMQ目前已经不是开发时的主要消息间件, 但是对于简单使用JMS的场景...本文档提供了在CentOS7 安装Apache ActiveMQ 5的操作指南,可以用来指导初级开发人员和企业运维人员搭建Apache MQ的开发、测试环境.
CentOS7下 Apache的安装配置方法
09-15
前些天安装了Nginx,为了好玩我就又安装ApacheApache的安装还算顺利。在此做一下学习记录和经验分享,需要的朋友可以参考下
CentOS7服务器apache、php7以及mysql5.7的安装配置代码
09-09
主要介绍了CentOS7服务器apache、php7以及mysql5.7的安装配置代码,需要的朋友可以参考下
关闭Apache目录浏览功能
andy1219111的专栏
07-05 1946
记得以前没有权利修改Apache配置、服务器也不支持.htaccess文件的时候都是在每个目录下新建index.html来防止列目录的,现在提供2种方法来放置用户列web目录。 1、Apache配置文件修改法 打开Apache配置文件httpd.conf 查找 Options Indexes FollowSymLinks 修改为 Options -Indexes (减号就代
Apache安全配置——禁止浏览目录列表
在路上的左一
08-09 2634
最近帮朋友维护一个网站安全漏洞,被扫描到http://www.example.com/static目录可以直接浏览,static目录下有css、js、images等静态资源,特别是uploads有一些文件资料可以直接被访问下载,这就造成了很大的安全漏洞,我们需要想办法限制这种直接访问。...
隐藏/屏蔽Linux服务器系统信息
weixin_34007020的博客
11-24 308
在互联网上,对于***来说,***第一步,一般都是先扫描,这些扫描包括服务器的类型,提供服务的软件及版本号,然后针对这些系统或软件的相应漏洞进行***。那么如何来隐藏这些信息呢?今天就和大家一起分享下: 在缺省情况下,当我们登陆到linux系统,则它会告诉我们该linux发行版的名称、版本、内核版本、服务器的名称。为了不让这些默认的信息泄露出来,我们要进行下面的操作,让它只显示一个"logi...
Centos Apache2设置禁止浏览目录,绝对生效。
zhunju0089的博客
10-31 278
1.打开httpd配置文件 $ vi /etc/httpd/conf/httpd.conf 2.找到 Options Indexes FollowSymLinks 注释掉,并在下面添加一行 Options None # Options Indexes FollowSymLinks Options None 3.重启apache systemctl restart httpd 4.再访问的目录的时候就会出现禁止浏览目录的提示 ...
linux 隐藏登陆信息,隐藏服务器信息
weixin_39806808的博客
05-07 254
## 隐藏服务器信息>[success] 在生产环境下,为了安全,一般需要隐藏服务器的一些敏感信息。## 隐藏Apache的相关信息>[success] 默认的Apache安装后会在默认页面体现出、版本信息等,我们需要隐藏这些信息#### 1. 打开配置文件~~~#Fedora/Centos/Redhatvi /etc/httpd/conf/httpd.conf#Ubuntu/Debi...
安全基线检查及部分间件部署规范
weixin_68057794的博客
10-14 2454
安全基线检查及部分间件部署规范
CentOS7配置完成根目录后访问网站出现Forbidden错误的解决方案
Irrer的博客
09-12 3851
问题描述: 配置好Apache服务器并修改根目录文件后,在浏览器输入地址可正确访问Apache启动页,但访问根目录下具体内容会发生Forbidden You don’t have permission to access /work/index.html on this server.的错误 问题原因: 输入vi /etc/httpd/logs/error_log进入Apache的错误日...
linux防止目录浏览,apache下禁用目录浏览功能
weixin_39836063的博客
05-07 600
当我们访问某个网站时,在后面增加相应的目录,就可以浏览目录,对于网站来说,是很不安全的。解决办法:1、编辑httpd.conf文件vi ./conf/httpd.conf找到如下内容:......## Possible values for the Options directive are "None", "All",# or any combination of:Indexes Includ...
centos7上安装apache以及报错解决
weixin_42912498的博客
06-08 1052
centos上安装apache和在ubuntu上安装apache有些区别。如果使用的是ubuntu系统,请查看:https://blog.csdn.net/weixin_42912498/article/details/102922116 在centos上安装有如下步骤: 1)安装apache yum install httpd 2)设置开机自启动 systemctl enable httpd.service 成功显示:Created symlink from /etc/systemd/s
centos7 下httpd服务器开启目录
qq_34676939的博客
04-10 4903
1将配置文件 /etc/httpd/conf.d/welcome.conf 的-号改为+号 2 systemctl restart httpd ,重启服务就可以看到目录服务器下的目录了     Options +Indexes     ErrorDocument 403 /.noindex.html
centos7安装apache服务器
最新发布
07-25
要在CentOS 7上安装Apache服务器,您可以按照以下步骤进行操作: 1. 打开终端并以root用户身份登录到CentOS 7服务器。 2. 运行以下命令以更新系统软件包: ``` yum update ``` 3. 运行以下命令以安装Apache...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值