Apache部署时记得关闭文件夹浏览

最新推荐文章于 2022-07-28 17:59:47 发布
最新推荐文章于 2022-07-28 17:59:47 发布
阅读量1.4k 收藏
点赞数
分类专栏: WEB开发 文章标签: 阿里云 漏洞 WEB漏洞 目录浏览 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dodott/article/details/49803083
版权

使用阿里云很久了,用的开发环境是:Apache+PHP的模式。

每次安装好了以后过个几天就会收到阿里云云盾的漏洞提示邮件。

可是进到服务器对应目录后,经常是空文件夹也会被提示有漏洞。


后来通过向阿里云客服人员“提交工单”询问才发现是因为在Apache安装时,采用了Apache的默认配置:开启了目录浏览功能。

修改方法是:


Apache中关闭目录浏览功能:

打开Apache配置文件httpd.conf,查找“Options Indexes FollowSymLinks”,修改为“ Options -Indexes”(减号表示取消,保存退出,重启Apache。 


Nginx中关闭目录浏览功能:

Nginx中默认不会开启目录浏览功能,若您发现当前已开启该功能,可以编辑nginx.conf文件,删除如下两行:autoindex on;autoindex_exact_size on;重启Nginx

dodott
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关闭Apache的目录浏览功能的方法
09-15
主要介绍了如何关闭Apache的目录浏览功能,需要的朋友可以参考下
Apache 配置关闭文件目录浏览
weixin_34040079的博客
02-28 409
2019独角兽企业重金招聘Python工程师标准>>> ...
关闭apache的目录浏览功能
01-16 2158
1、全局关闭 修改配置文件httpd.conf,把: 引用 Options Indexes FollowSymLinks 改为: 引用 Options -Indexes FollowSymLinks 重启httpd服务即可,这样可以把所有网站的Indexes选项都取消。 2、修改.htaccess文件 如需要针对特定的网站取消该功能,可以先打开.hta
关闭Apache的目录浏览功能
cangyingaoyou的专栏
01-15 3789
前阵子,我刚刚把我的网站从ASP转到PHP,并启用了UrlRewrite的功能,但是发现我的网站每个目录都是可以被打开的浏览的,这样感觉很不安全,尤其是当网站上放了许多文件可以下载的情况下。 所以我就拼命的去找怎么样去关闭Apache下目录浏览权限的文章,但是搜到的大部分都是去更改Apache的配置文件,而由于我的网站不是独立主机,而是一个虚拟主机,所以只能通过配置.htaccess来实现关闭
Apache文件管理自学笔记——映射文件夹和基于单ip多域名配置apache虚拟机
MyNameIsWangYi的博客
07-28 1270
如果某条件既匹配Deny语句又匹配Allow语句,则Allow语句会起作用(因为Allow语句覆盖了Deny语句)。如果某条件既匹配Deny语句又匹配Allow语句,则Deny语句会起作用(因为Deny语句覆盖了Allow语句)。例如把自己的产品卖给用户,用户去修改自己的配置文件的候,去修改了别人的配置文件,导致别人的配置文件无法使用,所以apache把一部分配置文件让用户去完成。既匹配Deny语句又匹配Allow语句,由于allow语句覆盖了deny语句,所以是允许所有客户机访问。......
Apache部署Django项目图文详解
09-18
主要介绍了Apache部署Django项目图文详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
135-PHP、Apache环境中部署DVWA
最新发布
10-22
DVWA 在 PHP 和 Apache 环境中的部署 DVWA(Damn Vulnerable Web Application)是一款开源的 Web 漏洞靶场工具,使用 PHP 代码编写而成,需要 PHP 和 Apache 环境运行。以下是 DVWA 在 PHP 和 Apache 环境中的部署...
vue项目部署Apache服务器中遇到的问题解决
10-18
主要介绍了vue项目部署Apache中遇到的问题解决,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
1开启关闭apache 服务器所有网站显示目录的配置方法
chen_jianjian的专栏
09-30 3261
打开:  /ect/conf/httpd.conf 配置文件     OptionsIndexes FollowSymLinks #这样就可以让网站显示目录结果了.    # Options FollowSymLinks # 这样是网站关闭网站显示目录    AllowOverride All 红色代码中的 Indexes 就是控制 网站是否显示目录的开关. 比如: 当用户访问http
关闭Apache显示文件列表
sparkstrike的专栏
03-13 1788
wamp中默认的Apache配置会使: 当你在浏览器输入某个地址,如果该地址的文件目录里没有 index.html,Apache将在浏览器显示文件根目录的目录列表,目录列表包括文件根目录下的文件和子目录。就像下图: 我们可以通过修改Apache的配置文件,来禁止 Apache 显示目录结构列表。打开httpd.conf ,来看一个目录配置:<Directory "D:/WAMP/WWW">
apache安装后所有的文件夹详细说明
06-02
apache安装后所有的文件夹详细说明
关闭apache自动目录列表功能的三种方法
LJXZDN的博客
04-27 1452
用360网站安全卫士检测出一堆问题,其中一个就是要关闭自动目录列表,找了一会,终于成功了.特记录一下.描述:目标目录启用了自动目录列表功能。1.当用户访问的网址是某个目录地址的候,服务器自动显示该目录所包含的文件列表内容。2. 当用户请求的URL地址是某个目录地址的候,如果该目录开启了自动列表功能并且WEB服务器默认的页面文件(如index.html/home.html/default.htm...
Apache2开启目录浏览功能
坐公交也用券
11-01 1639
在安装完Apache2的初始配置下是不支持在网页中查看文件的,所以需要删除首页文件或者创建子文件夹的方式进行文件浏览,并对配置文件进行相关修改,下面仅介绍如何在配置文件中开启文件浏览功能: 首先使用vim命令进入文件编辑 sudo vim /etc/apache2/apache2.conf 然后跳转到第170行左右,设置参数如下: <Directory /var/www/> Options Indexes Order allow,deny Ind
目录遍历漏洞和任意文件下载漏洞
2ed
06-23 5222
目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 目录浏览漏洞的探测 :可以利用web漏洞扫描器扫描web应用进行检测,也可通过搜索,网站标题包含“index of”关键词的网站进行访问 目录浏览漏洞的危害:攻击者通过访问网站某一目录,该目录没...
apache关闭目录浏览
zvivs的专栏
10-15 556
Options FollowSymLinks IncludesNOEXEC -Indexes#这里关闭目录浏览         AllowOverride All         Order Deny,Allow         Allow from all
如何关闭Apache目录浏览
slyxff的专栏
10-14 615
打开Apache的配置文件httpd.conf, 将  Options Indexes FollowSymLinks
java使用apache compress高效的压缩文件夹代码
07-27
下面是使用Apache Commons Compress库进行高效压缩文件夹的Java代码示例: ```java import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值