1
我最近在我的網站上運行了一些滲透測試軟件,並驚訝地發現我的一個目錄列表可以公開訪問。如何阻止Apache列出我的用戶目錄的內容
它是可用的根用戶的目錄。
結果在本頁面內容:
Index of /~root
* Parent Directory
* cgi-bin/
平臺:我在Linux上創建PHP網站,與Symfony的與Apache。
這東西,我可以通過Apache配置?
A
回答
4
您可以創建一個.htaccess文件在該目錄中,或在你的Apache配置的<directory>...</directory>塊規定:
Options -Indexes
1
Apache中有一條命令會顯示索引。
Options +Indexes
刪除此,重新啓動。這將使該URL顯示403 Forbidden。
+0
這就是Options + Indexes所做的!謝謝! – 2009-12-04 10:16:43
相關問題
- 1. 列出文件夾內容:如何防止用戶超出授權目錄?
- 2. 如何在查找目錄後列出子目錄的內容
- 3. 如何阻止我的php登錄在內容區域輸出結果?
- 4. 如何用C#中的FTP列出目錄內容?
- 5. 列出目錄錯誤的HTML內容
- 6. 在UITableView中列出目錄的內容
- 7. wxWidgets阻止用戶離開目錄
- 8. 阻止人們查看目錄的內容
- 9. 如何阻止用戶使用java訪問目錄?
- 10. 如何阻止CMS的CSS影響我的內容?
- 11. 如何阻止內容溢出其容器?
- 12. .htaccess的Apache用戶目錄
- 13. 如何阻止js提醒輸出這樣的內容?
- 14. 如何阻止用戶退出屏幕?
- 15. 如何列出目錄的所有內容?
- 16. 如何在Python中列出目錄的內容?
- 17. 如何阻止訪問我的PHP網站上的目錄?
- 18. 當我使用jQueryUI時,我的DNN模塊列出了其目錄的內容
- 19. 如何阻止我的Facebook登錄彈出窗口出現,如果用戶已經登錄到FB?
- 20. 如何阻止列內容封裝到新列?
- 21. 如何阻止HTML流出我的div?
- 22. 如何阻止特定目錄,Apache中的文件的直接訪問?
- 23. 使用GitPython列出特定git提交的目錄的內容
- 24. 使用shell以特定的方式列出目錄的內容
- 25. 阻止訪問使用C#的目錄
- 26. 如何阻止用戶?
- 27. 如何防止用戶禁用或刪除我的IOS Safari內容阻止程序?
- 28. .htaccess force 404並阻止目錄列表
- 29. 如何阻止我的用戶閱讀我的Ruby代碼?
- 30. 如何阻止apache處理以斜線結尾的網址作爲目錄
許多發行版都包含暴露這些用戶的配置文件。你通常可以不包含那個配置文件。你可能想在serverfault上詢問一些更完整的答案。 – Cheekysoft 2009-12-04 10:53:14