Apache服务器配置禁止列出目录
我们在之前的一篇文章中记录了在window服务器上搭建博客的过程。 (链接:https://tis.ac.cn/blog/kongdeyou/windows服务器博客搭建实录/) 当时我们没有对网站服务器配置禁止列出目录,而Apache服务器默认打开了列出目录。因此如果我们输入了一个存在的网址目录,而这个目录下又没有index文件的话,就会直接将目录在浏览器上列出来,同时一同被列出来的还有服务器的类型、版本、端口等等信息,这在外网环境下是十分不安全的。
配置禁止列出目录
配置禁止列出目录的方法有两种:
一是直接修改httpd.conf配置文件,将<Directory ...>...</Directory>中的Options里的Indexes属性删掉,这种方法需要侵入式地修改网站服务器的配置。
二是配置.htaccess文件,这个文件在之前的搭建实录中也介绍和使用过。
这次不想侵入式修改了,采用第二种方式。我们在打开网站根目录下的.htaccess文件,如果没有该文件新建即可。在该文件的末尾添加如下配置:
1 | Options All -Indexes |
减号的意思,就是把该特性从Options中去除。
重启服务器,配置就生效啦,针对没有index的目录的访问将会被重定向403页面上。
协议
本文以上内容遵循CC BY-ND 4.0协议,署名-禁止演绎。
转载请注明出处:https://tis.ac.cn/blog/kongdeyou/apache_server_donot_list_directories/
并署名:kongdeyou(https://tis.ac.cn/blog/author/kongdeyou/)
后记
2021年1月30日 周六 晴
今天的天气好热,仿佛春天已经到了。
开始于2021年1月30日,完稿于2021年1月30日(13:58)
