html 目录浏览,关闭Apache的目录浏览功能

最新推荐文章于 2022-02-12 10:55:00 发布
最新推荐文章于 2022-02-12 10:55:00 发布
阅读量237 收藏
点赞数
文章标签: html 目录浏览

一、默认情况

默认情况下,Apache的配置文件C:webapache2.4conf/httpd.conf中有如下参数:

引用

Options Indexes FollowSymLinks ......

也就是说,在目录下没有默认首页面(如:index.html index.php等)时,可以让用户直接浏览web目录架构,这可能会导致一些重要的目录或配置文件被公开。

通常在Web应用上也会做一些安全考虑,以Bo-Blog为例,一些目录下会有类似的文件:

引用

# cat inc/index.php

这样,可以避免用户直接浏览该目录时,看到整个目录结构。但如果访问它下面的子目录就没什么作用了:

564a1c9b796c52f12aea5dc3c2cbe024.png

所以,这还是不太安全。

二、修改配置文件

安全起见,我建议还是把Indexes选项关闭比较好,方法有两种:

1、全局关闭

修改上面提到的配置文件C:webapache2.4conf/httpd.conf,把:

引用 Options Indexes FollowSymLinks

改为:  引用 Options -Indexes FollowSymLinks

重启httpd服务即可,这样可以把所有网站的Indexes选项都取消。

2、修改.htaccess文件

如需要针对特定的网站取消该功能,可以先打开.htaccess支持,

修改C:webapache2.4conf/httpd.conf:

引用

......

AllowOverride None

......

修改为:

引用

......

AllowOverrideAll

......

然后,在各网站的主目录下写入一个.htaccess文件,内容有:

引用

# head .htaccess

Options -Indexes

RewriteEngine on

RewriteBase /

......

保存后马上生效。  这时,访问同样的路径,就会报下面的错误提示:

cd3d4b5d03c9b49695f6e1541449e9fd.png

※ 从服务层面去屏蔽类似的问题,会比从应用层面解决要更安全和可靠。很多应用程序的默认设置都是比较宽松的,所以,在对外公布网站的时候,务必做好类似的安全检查,防止漏洞和隐患。

小陶的盐汽水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何关闭Apache目录浏览功能
vip_linux的专栏
02-19 660
如何关闭Apache目录浏览功能?   修改配置文件/etc/httpd/conf/httpd.conf,把:  Options Indexes FollowSymLinks  改为:  Options -Indexes FollowSymLinks  重启httpd服务即可,这样可以把所有网站的Indexes选项都取消。
关闭Apache目录浏览功能
andy1219111的专栏
07-05 1952
记得以前没有权利修改Apache配置、服务器也不支持.htaccess文件的时候都是在每个目录下新建index.html来防止列目录的,现在提供2种方法来放置用户列web目录。 1、Apache配置文件修改法 打开Apache配置文件httpd.conf 查找 Options Indexes FollowSymLinks 修改为 Options -Indexes (减号就代
html 目录浏览,免费开源的Web目录浏览程序: Apaxy
weixin_32200729的博客
06-17 604
介绍Apaxy是一个可定制的特性可使用CSS设置目录列表的样式。可使用Javascript或jQuery方式弹窗。可添加欢迎信息,下载说明或版权声明。可添加自定义文件类型图标(需要编辑.htaccess文件)可使用自定义错误页面。虽然视觉样式可以实现。但Apaxy无法更改上级目录所生成的表结构。安装以宝塔面板为例,在服务器根目录创建一个名为share的文件夹(即http://xxx.com/sha...
Apache 相关实验步骤,不太完整,参考即可,希望每个学计算机的都可少掉头发。
05-12
**Apache与Samba结合**:虽然在提供的内容中没有直接提及Apache与Samba的结合,但它们可以共同使用,例如,通过Apache提供网页内容,同时利用Samba共享文件,使得用户既可以通过网页浏览信息,也可以通过网络共享...
apache指令集合.docx
09-26
9. **Options**: 这个指令控制特定目录允许的服务器特性,例如:`None`仅允许浏览,`FollowSymLinks`允许链接到其他位置,`ExecCGI`允许执行CGI脚本等。`All`选项包含了所有特性,但不包括`MultiViews`。 10. **...
Apache的Directory的配置方法.docx
09-26
Apache服务器是世界上最流行的Web服务器软件之一,其强大的功能和灵活性使其成为许多网站和应用程序的首选。在Apache的配置中,Directory指令是用来控制特定目录的访问权限和行为的关键部分。下面我们将详细探讨...
editplus 代码编辑器html c++ jsp css
08-08
很小但是功能却很强大,编辑网页可以随时预览,能够多人工作。 附使用手册: Editplus使用技巧 技巧中,在编译器集成例子中参照了部分官方的文献。有几篇是从网上搜集来的,这里我注明了来源或原始作者。如果你是...
apache去掉目录浏览
banyun1944的博客
11-19 127
apache去掉目录浏览 apache默认开启目录浏览的,这样大大降低了我们网站的安全,下面是关闭浏览目录: 要禁止 Apache 显示目录结构列表,只需将 Option 中的 Indexes 去掉即可。比如我们看看一个目录目录配置:<Directory "D:/Apa/blabla">Options Indexes FollowSymLinks #改为--&...
html 打开服务端目录,Nginx服务器打开目录浏览功能
weixin_42466331的博客
06-16 216
我们做文件服务器的时候,希望打开目录浏览功能。但是Nginx默认是不允许列出目录功能的。若需要此功能,需要在配置文件中手动开启。首先需要打开开关。autoindex on;autoindex_exact_size off; //显示文件大小默认为on,显示出文件的确切大小,单位是bytes。改为off后,显示出文件的大概大小,单位是kB或者MB或者GBautoindex_localtime...
apache禁止访问html,apache 限制目录访问
weixin_30955739的博客
06-20 473
比如说登陆nagios或者是其它监控软件等,都会提示输入用户名密码,才能登陆,其实就是在apache中限制目录访问权限。通过用户名和密码的方式进行验证。比如我这里将/var/www/html/a目录进行限制:1、修改httpd.conf配置文件,添加:AllowOverride AuthConfig2、创建密码文件,添加用户venus:[root@centos-6.5-x64 ~]#htpassw...
web页面建立目录浏览
jinyuttt的专栏
02-10 803
<br />浏览整个服务器的目录:protected void Page_Load(object sender, EventArgs e)<br />    {<br />        if (!Page.IsPostBack)<br />        {<br />            foreach (System.IO.DriveInfo drive in DriveInfo.GetDrives())<br />            {<br />                TreeNod
web浏览器访问目录下的文件,处理请求过滤(如图片防盗链、验证码)
xiaodongry8的专栏
05-25 283
1、在web.config中添加location path=“文件夹名称” 2、子节点:<system.webServer> <handlers> <add name="名字" path="*" verb="*" resourceType="File" type="在处理此文件夹的类名(包括命名空间)" /> </handlers> </system.we...
如何实现访问apache时的目录浏览功能apache file list view)
热门推荐
MrCG Blog
12-02 2万+
我用apache做了一个文件分享功能的站点(如下图),可以实现了http模式的文件查看和下载。有的朋友看到了奇怪问这是怎么做到的,这其实只是一些appche服务器的基本功能,搞前端的coder也要了解一下服务器才好;下面来说具体的操作: 很简单 1.实现原理     通过apache的一个模块:mod_autoindex 这个模块的主要功能是自动对目录中的内容生成列表,这样当我们对服务器地址进
HTML实现文件上传和HTML实现打开文件目录
u014331212的博客
02-12 6805
这里需要注意两个地方: 表单提交方式需要是post form 添加一个属性为enctype="multipart/form-data" 在 index.html 加入input 标签 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> ...
如何关闭Apache目录浏览
slyxff的专栏
10-14 615
打开Apache的配置文件httpd.conf, 将  Options Indexes FollowSymLinks
Android Apache POI 文件浏览功能实现
最新发布
06-02
要实现 Android Apache POI 文件浏览功能,可以按照以下步骤进行: 1. 在项目的 build.gradle 文件中添加 Apache POI 的依赖项: ``` implementation 'org.apache.poi:poi:4.1.2' implementation 'org.apache.poi:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值