我最近在我的網站上運行了一些滲透測試軟件,並驚訝地發現我的一個目錄列表可以公開訪問。如何阻止Apache列出我的用戶目錄的內容
它是可用的根用戶的目錄。
結果在本頁面內容:
Index of /~root
* Parent Directory
* cgi-bin/
平臺:我在Linux上創建PHP網站,與Symfony的與Apache。
這東西,我可以通過Apache配置?
我最近在我的網站上運行了一些滲透測試軟件,並驚訝地發現我的一個目錄列表可以公開訪問。如何阻止Apache列出我的用戶目錄的內容
它是可用的根用戶的目錄。
結果在本頁面內容:
Index of /~root
* Parent Directory
* cgi-bin/
平臺:我在Linux上創建PHP網站,與Symfony的與Apache。
這東西,我可以通過Apache配置?
您可以創建一個.htaccess
文件在該目錄中,或在你的Apache配置的<directory>...</directory>
塊規定:
Options -Indexes
Apache中有一條命令會顯示索引。
Options +Indexes
刪除此,重新啓動。這將使該URL顯示403 Forbidden。
這就是Options + Indexes所做的!謝謝! – 2009-12-04 10:16:43
許多發行版都包含暴露這些用戶的配置文件。你通常可以不包含那個配置文件。你可能想在serverfault上詢問一些更完整的答案。 – Cheekysoft 2009-12-04 10:53:14