代码示例
教程分享

Apache禁用网站目录浏览

今天早上收到百度云观测的漏洞提示短信,说代码狗博客网站存在网络目录浏览暴露的漏洞,上次网站因为版本没有升级被黑客黑了,这次我引以为戒,马上上了百度云观测后台,漏洞如下图:

百度后有三种方法可以禁用目录浏览功能,我试了两种。

第一种:在根目录下创建.htaccess文件,有就添加以下代码。里面写上

<Files *>
 Options -Indexes
</Files>

第二种:修改Apache的配置文件httpd.conf,找到

Options Indexes FollowSymLinks 它的意思是没有index文件就显示目录,百度说在Indexes前加上-就可以禁用了,我试了后重启Apache报错,我的解决办法是将这句话改成Options FollowSymLinks即可禁用,亲测OK!修改后需要重启Apache。再次访问被禁用的目录就好提示403禁止访问错误!

赞(0) 打赏
未经允许不得转载:代码狗 » Apache禁用网站目录浏览
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

高性能服务器,就选阿里云/腾讯云

阿里云订购腾讯云订购

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏