关闭Apache的目录浏览功能

最新推荐文章于 2022-03-19 16:58:09 发布
最新推荐文章于 2022-03-19 16:58:09 发布
阅读量121 收藏
点赞数
分类专栏: linux php 其它 文章标签: apache
php 同时被 3 个专栏收录
21 篇文章 0 订阅
订阅专栏
linux
9 篇文章 0 订阅
订阅专栏
其它
8 篇文章 0 订阅
订阅专栏

1、Apache配置文件修改法

打开Apache配置文件httpd.conf

查找 Options Indexes FollowSymLinks

修改为 Options -Indexes (减号就代表取消)

保存退出,重新启动Apache

2、.htaccess文件修改法

在.htaccess文件里加入以下内容就可以阻止目录列表的显示了。

Options -Indexes

lei2327508
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux apache显示目录,Linux: Apache索引(目录浏览)设置, 禁止 Apache 显示目录索引, 自定义索引(目录浏览)样式...
weixin_32767301的博客
04-28 907
浏览一些镜像文件站的时候,会发现网站目录是可以浏览文件(夹)列表的。只要 Web 服务器是基于 Apache 的网站都可以开启或禁止索引(目录浏览),那么如何实现禁止和开启显示目录索引呢?一、禁止 Apache 显示目录索引方法1、修改Apache配置文件[apache2.conf]# sudo vi /etc/apache2/apache2.conf# 没有的话,可以尝试# sudo vi /...
web服务器apache/nginx] 关闭目录浏览权限
weixin_34331102的博客
11-11 210
web服务器apache/nginx] 关闭目录浏览权限 我的配置(将Options 中的Indexes干掉): <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www <Directory /> Options Fol...
linux中关闭apache目录浏览功能
weixin_34342992的博客
07-09 435
1.redhat关闭apache目录浏览功能: 打开Apache配置文件httpd.conf,查找“Options Indexes FollowSymLinks”,修改为“ Options -Indexes”(减号表示取消,保存退出,重启Apache。) 2.ubuntu中关闭目录浏览功能: 编辑/etc/apache2/sites-enabled/000-default文件。查找“Opti...
如何禁止apache显示目录列表
weixin_34005042的博客
04-11 102
缺省情况下如果你在浏览器输入地址http://localhost:8080/,如果你的文件根目录里有 index.html,浏览器就会显示 index.html的内容,如果没有 index.html,浏览器就会显示文件根目录目录列表,目录列表包括文件根目录下的文件和子目录。 如何禁止apache显示目录列表呢? 第一种方法 要禁止 Apache 显示目录结构列表,只需...
关闭Apache目录浏览功能的方法
09-15
主要介绍了如何关闭Apache目录浏览功能,需要的朋友可以参考下
在Nginx浏览器中打开目录浏览功能
01-10
在nginx中不像apache默认是打开目录浏览功能的,在nignx中目录浏览功能默认是关闭了,下面我来介绍在nginx中实现目录浏览功能的配置方法。 打开nginx.conf文件,在location server 或 http段中加入 autoindex on; ...
Apache服务器必备基本安全设置
09-15
7. **关闭目录浏览**: 在Apache配置中,通过在`<Directory>`块内设置`Options -Indexes`,可以防止目录列表被公开。 8. **关闭包含(Includes)功能**: 使用`Options -Includes`可以禁用Apache的文件包含功能,...
Apache设置服务器显示目录
zjy1125的博客
03-19 654
将主页面的html文件修改为index.html则不显示目录
目录遍历漏洞:入侵检测php程序中的目录遍历漏洞,目录浏览(目录遍历)漏洞
weixin_29057237的博客
03-25 439
目录浏览(目录遍历)漏洞来源:信管网2019年08月26日 【所有评论】目录浏览漏洞属于目录遍历漏洞的一种目录浏览(目录遍历)漏洞目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。目录浏览漏洞的探测 :可以利用web漏洞扫描器扫描web应用进行检测,也可通过搜索,网站标题包...
Apache部署时记得关闭文件夹浏览
dodott的专栏
11-12 1411
使用阿里云很久了,用的开发环境是:Apache+PHP的模式。 每次安装好了以后过个几天就会收到阿里云云盾的漏洞提示邮件。 可是进到服务器对应目录后,经常是空文件夹也会被提示有漏洞。 后来通过向阿里云客服人员“提交工单”询问才发现是因为在Apache安装时,采用了Apache的默认配置:开启了目录浏览功能。 修改方法是: Apache关闭目录浏览功能: 打开Apach
1开启关闭apache 服务器所有网站显示目录的配置方法
chen_jianjian的专栏
09-30 3272
打开:  /ect/conf/httpd.conf 配置文件     OptionsIndexes FollowSymLinks #这样就可以让网站显示目录结果了.    # Options FollowSymLinks # 这样是网站关闭网站显示目录    AllowOverride All 红色代码中的 Indexes 就是控制 网站是否显示目录的开关. 比如: 当用户访问http
Apache 目录浏览
繁夜
04-14 1731
禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思。下面说下禁止禁止Apache显示目录索引的常见的3种方法。要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可。1)修改目录配置:/etc/apache2/sites-available/test.conf&lt;Directory ...
关闭apache目录浏览功能
01-16 2175
1、全局关闭 修改配置文件httpd.conf,把: 引用 Options Indexes FollowSymLinks 改为: 引用 Options -Indexes FollowSymLinks 重启httpd服务即可,这样可以把所有网站的Indexes选项都取消。 2、修改.htaccess文件 如需要针对特定的网站取消功能,可以先打开.hta
2.在文档目录中建立security目录,并完成以下设置。 (1)对该目录启用用户认证功能。 (2)仅允许xg1和xg2账号访问。 (3)更改Apache默认监听的端口,将其设置为8080。 (4)将允许Apache服务的用户和组设置为nobody。 (5)禁止使用目录浏览功能
最新发布
05-26
要完成这个任务,可以按照以下步骤进行设置: 1. 在终端中进入 Apache 的配置文件目录,通常是 /etc/httpd/conf/,找到 httpd.conf 文件。 2. 找到以下内容: ``` <Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> ``` 这是 Apache 默认的目录设置,允许任何人访问该目录。我们需要对其进行修改。 3. 在 httpd.conf 文件中添加以下内容: ``` <Directory "/var/www/html/security"> Options -Indexes AllowOverride None AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/httpd/conf/.htpasswd Require user xg1 xg2 </Directory> ``` 这样就创建了一个 security 目录,并启用了用户认证功能。用户需要输入用户名和密码才能访问该目录。在上述代码中,我们还限制了只有 xg1 和 xg2 这两个用户可以访问该目录。 4. 创建一个密码文件。在终端中执行以下命令: ``` htpasswd -c /etc/httpd/conf/.htpasswd xg1 ``` 命令会提示您输入一个密码,然后将其保存到 /etc/httpd/conf/.htpasswd 文件中。如果您要添加更多用户,请使用以下命令: ``` htpasswd /etc/httpd/conf/.htpasswd xg2 ``` 5. 更改 Apache 默认监听的端口。找到以下内容: ``` Listen 80 ``` 将其更改为: ``` Listen 8080 ``` 6. 将允许 Apache 服务的用户和组设置为 nobody。找到以下内容: ``` User apache Group apache ``` 将其更改为: ``` User nobody Group nobody ``` 7. 禁止使用目录浏览功能。找到以下内容: ``` Options Indexes FollowSymLinks ``` 将其更改为: ``` Options -Indexes FollowSymLinks ``` 完成上述步骤后,保存并关闭 httpd.conf 文件。然后重启 Apache 服务,使更改生效。在终端中执行以下命令: ``` systemctl restart httpd ``` 现在,您应该能够通过浏览器访问 security 目录,但只有 xg1 和 xg2 能够访问。同时,禁止了目录浏览功能,并将 Apache 服务的用户和组设置为 nobody。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值