apache的不安全配置,可以访问到网站目录或者访问到icons目录
(1)禁止访问网站目录
修改apache的httpd.conf文件,将配置文件中
Options Indexes FollowSymLinks中的“Indexes”字样删除,并重启apache生效。
(2)禁止访问icons目录
修改apache/conf/extra/httpd-autoindex.conf配置文件
将配置文件中的以下内容注释后,重启apache即可
#Alias /icons/ "${SRVROOT}/icons/"
#<Directory "${SRVROOT}/icons">
#Options Indexes FollowSymLinks
#AllowOverride None
#Require all granted
#</Directory>