当前位置:代码狗 > 经验教程 > 实用教程 > 正文

Apache禁用网站目录浏览

今天早上收到百度云观测的漏洞提示短信,说代码狗博客网站存在网络目录浏览暴露的漏洞,上次网站因为版本没有升级被黑客黑了,这次我引以为戒,马上上了百度云观测后台,漏洞如下图:

百度后有三种方法可以禁用目录浏览功能,我试了两种。

第一种:在根目录下创建.htaccess文件,有就添加以下代码。里面写上

<Files *>
 Options -Indexes
</Files>

第二种:修改Apache的配置文件httpd.conf,找到

Options Indexes FollowSymLinks 它的意思是没有index文件就显示目录,百度说在Indexes前加上-就可以禁用了,我试了后重启Apache报错,我的解决办法是将这句话改成Options FollowSymLinks即可禁用,亲测OK!修改后需要重启Apache。再次访问被禁用的目录就好提示403禁止访问错误!

感觉很棒!可以赞赏支持我哟~

赞(0) 打赏

评论 抢沙发

×

请作者吃根烤肠!

支付宝