apache去掉目录浏览

apache去掉目录浏览

apache默认开启目录浏览的,这样大大降低了我们网站的安全,下面是关闭浏览目录:

要禁止 Apache 显示目录结构列表,只需将 Option 中的 Indexes 去掉即可。

比如我们看看一个目录的目录配置:

<Directory "D:/Apa/blabla">
Options Indexes FollowSymLinks #改为--> Options  FollowSymLinks
   AllowOverride None
   Order allow,deny
   Allow from all
</Directory>

你只需要将上面红色代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录结构。用户就不会看到该目录下的文件和子目录列表了。

Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构,去掉 Indexes,Apache 就不会显示该目录的列表了。

第二种方法
解决办法:
       1、编辑httpd.conf文件
           vi ./conf/httpd.conf

找到如下内容:
         ......
         <Directory "C:/Program Files/Apache2.2/htdocs">
             #
             # Possible values for the Options directive are "None", "All",
             # or any combination of:
                Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
             #
             # Note that "MultiViews" must be named *explicitly* --- "Options All"
             # doesn‘t give it to you.
             #
             # The Options directive is both complicated and important. Please see
             # http://httpd.apache.org/docs/2.2/mod/core.html#options
             # for more information.
             #
             Options Indexes FollowSymLinks

#
             # AllowOverride controls what directives may be placed in .htaccess files.
             # It can be "All", "None", or any combination of the keywords:
             #   Options FileInfo AuthConfig Limit
             #
             AllowOverride None

#
             # Controls who can get stuff from this server.
             #
             Order allow,deny
             Allow from all

</Directory>
         ......

在Options Indexes FollowSymLinks在Indexes前面加上 - 符号。
       即: Options -Indexes FollowSymLinks
  【备注:在Indexes前,加 + 代表允许目录浏览;加 - 代表禁止目录浏览。】

这样的话就属于整个Apache禁止目录浏览了。

如果是在虚拟主机中,只要增加如下信息就行:
          <Directory "D:\test">
            Options -Indexes FollowSymLinks
            AllowOverride None
            Order deny,allow
            Allow from all
        </Directory>
    这样的话就禁止在test工程下进行目录浏览。

备注: 切记莫把“Allow from all”改成 “Deny from all”,否则,整个网站都不能被打开。
  <Finished>

还有一种方法:

可以在根目录的 .htaccess 文件中输入

<Files *>
   Options -Indexes
   </Files>

复制代码

就可以阻止Apache 将目录结构列表出来。

时间: 2024-10-25 07:12:46

apache去掉目录浏览的相关文章

关闭或者开启apache的目录浏览

为了安全或者方便需要关闭或者开启apache的目录浏览 关闭目录浏览 修改http.conf 文件 Options Indexes FollowSymLinks 改为 Options -Indexes FollowSymLinks 关闭一些信息 修改 ServerSignature Off ServerTokens Prod 说明 ServerTokens 指令 ServerTokens Prod[uctOnly] 服务器会发送(比如): Server: Apache ServerTokens

Apache索引目录浏览的学习笔记

在浏览一些镜像文件站的时候,会发现网站目录是可以浏览文件(夹)列表的.举两个例子:网易开源镜像:Ubuntu.只要 Web 服务器是基于 Apache 的网站都可以开启或禁止索引(目录浏览),那么如何实现禁止和开启显示目录索引呢? 一.禁止 Apache 显示目录索引 方法1.修改Apache配置文件[httpd.conf] (1)目录配置 <Directory /home/www.111cn.net/teddysun"> #Options Indexes FollowSymLink

nginx和apache配置目录浏览功能

今天工作需要,要给客户提供一个patch的下载地址,于是想用nginx的目录浏览功能来做,需要让客户看到指定一个目录下的文件列表,然后让他自己来选择该下载那个文件: 我们都知道在apache下可以配置访问web服务器的某个路径时,自动显示其目录下面的文件列表的,其实Nginx一点也不比apache弱,它当然也可以实现这个功能,而且还非常容易和简单:主要用到autoindex 这个参数来开启,其配置如下: 复制代码代码如下: location / {           root /data/ww

Nginx 和 Apache 开启目录浏览功能

1.Nginx 在相应项目的 Server 段中的 location 段中,添加 autoindex on.例如: server { listen 80; server_name www.dee.practise.com; location /{ root html/practise; #index index.php; autoindex on; } location ~ \.php$ { #root html; root html/practise; #fastcgi_pass 127.0.

禁止apache显示目录索引

1)修改目录配置: 复制代码 代码如下: <Directory "D:/Apache/blog.phpha.com">Options Indexes FollowSymLinks # 修改为: Options  FollowSymLinks    AllowOverride None    Order allow,deny    Allow from all</Directory> 只需要将上面代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录

禁止apache显示目录索引 apache禁止列目录

禁止apache显示目录索引 apache禁止列目录 禁止Apache显示目录索引的常见的3种方法. 要实现禁止Apache显示目录索引,只需将Option中的Indexes去掉即可. 禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思. 下面说下禁止Apache显示目录索引的常见的3种方法.要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可.1)修改目录配置:<Directory

禁止apache显示目录索引的常见方法(apache禁止列目录)

禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思.下面说下禁止禁止Apache显示目录索引的常见的3种方法. 要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可. 1)修改目录配置: 只需要将上面代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录结构.用户就不会看到该目录下的文件和子目录列表了.Indexes 的作用就是当该目录下没有 index.html 文件

apache httpd 禁止目录浏览 及 安全配置

公司官网爆出列目录,原因为httpd配置问题,虽说官网就是个html页面,没有动态内容,但对于列目录这种情况我还是不能接受的,于是对此进行修补.修改httpd.conf禁止目录浏览,并将错误进行重定向 1.禁止目录浏览 修改httpd.conf 修改目录配置前 <Directory "/Apache22/htdocs">     Options Indexes FollowSymLinks          AllowOverride None     Order allo

Nginx设置目录浏览并配置验证

Nginx默认是不允许进行列目录的,如果需要使某个目录可以进行浏览,可如下设置:如: 让/var/www/soft 这个目录在浏览器中完成列出. 一.设置目录浏览1.打开/usr/local/nginx/conf/nginx.conf,找到WebServer配置处,加入以下内容: location /soft/ { root /var/www/; 此处为soft的上一级目录 autoindex on; autoindex_exact_size off; autoindex_localtime o