1.禁止Indexes参数,且站点目录中不存在首页文件

下面是设置站点目录/application/apache2.22.27/htdocs的权限问题,其中Indexes参数,是在该站点目录下,如果没有首页文件 index.XXX 如果带有Indexes参数就会显示这个站点目录的结构,如果把Indexes参数去掉,那么就出出现403 Forbidden

 <Directory "/application/apache2.22.27/htdocs">

    Options Indexes FollowSymLinks

    AllowOverride None

    Order allow,deny

    Allow from all

</Directory> 

#####################相关参数设置成下面,将出现403 Forbidden

 <Directory "/application/apache2.22.27/htdocs">

    Options -Indexes FollowSymLinks

    AllowOverride None

    Order allow,deny

    Allow from all

</Directory> 

<IfModule dir_module>

    DirectoryIndex index.html 

</IfModule>

禁止Indexes参数是一个优化的功能,因为如果你不禁止Indexes参数,那么在没有首页文件的时候,那么访问这个网站的时候就会列出整个站点的目录结构,这是极其不安全的

 


2.每增加一个站点目录,就需要增加下面内容,给增加的目录赋予相关权限

 <Directory "增加的目录路径如:/application/apache2.22.27/htdocs"> 

    Options Indexes FollowSymLinks

    AllowOverride None

    Order allow,deny

    Allow from all

</Directory> 

如果你不增加上面的内容,那么就出出现403错误


3.就算你正确设置了2中的权限问题,但是站点目录不设置对其他人为可读。

 <Directory "增加的目录路径如:/application/apache2.22.27/htdocs"> 

    Options Indexes FollowSymLinks

    AllowOverride None

    Order allow,deny

    Allow from all

</Directory>

<IfModule dir_module>

    DirectoryIndex index.html 

</IfModule>

也指定的首页文件 index.html,你的站点目录也存在index.html 但是如果你的这个站点chmod 权限不允许其他人读。那么也会是403 错误

[root@A_WEB apache]# ll htdocs -d

d-wx--x--x 2 root root 4096 Sep 20 23:11 htdocs

[root@A_WEB apache]#