[ad_1]
Apache 默认情况下启用目录列表,允许任何人轻松发现和访问 Web 服务器上的所有文件和文件夹。 这可能会导致您的网站出现安全问题。 这是禁用的方法 Apache 您的 Web 服务器的目录列表,因此没有人可以看到您网站的文件夹结构。
如何禁用目录列表 Apache
让我们看看如何禁用目录浏览。 假设您有一个网站目录(例如 /files) Apache 服务器(例如 /var/www/html/files)但其中没有 index.html 文件。 当用户访问此文件夹(例如 https://www.example.com/档案), Apache 将显示 /product 中的所有文件和子文件夹,包括父文件夹。 这是一个例子。
因此,任何用户无需任何许可即可轻松找到您网站的整个结构,只需访问 https://www.example.com/files 并对其加以利用即可。 这是禁用的方法 Apache 目录列表。 有两种方法可以禁用在 apache 中列出目录内容——使用虚拟主机和 .htaccess 文件。 我们将研究这两种方法。 隐藏网站索引后 Apache,您可能希望使用报告软件来监控有关您的网站/应用程序的关键指标,例如使用仪表板和图表的注册、流量、销售、收入等,以确保一切正常并快速发现问题。
如何禁用 Apache 使用虚拟主机的目录列表
如果您设置了虚拟主机文件(例如 /etc/apache2/sites-available/网站配置文件),然后你可以简单地用编辑器打开它
$ sudo vim /etc/apache2/sites-available/website.conf
并在其中添加以下几行。 确保您在
<Directory /var/www/files> Options -Indexes </Directory>
在上面的配置中,选项 – 索引将禁用 Apache 文件夹的目录列表 /var/www/html/档案. 如果您想停止其他文件夹的目录列表,只需将此文件夹路径更改为其他内容即可。 如果您将文件夹路径更改为网站根目录(例如 /www/var/html),那么它将禁用整个网站的全局目录列表。
奖励阅读:如何在中启用 mod_ssl Apache
如何禁用 Apache 使用 .htaccess 的目录列表
打开 Apache 主配置文件
$ sudo vi /etc/apache2/apache2.conf #On Debian/Ubuntu systems $ sudo vi /etc/httpd/conf/httpd.conf #On RHEL/CentOS systems
查找部分 AllowOverride 并将其设置为 AllowOverride All
<Directory /var/www/html/> Options Indexes FollowSymLinks AllowOverride All </Directory>
在 /www/var/html/.htaccess 打开您的 .htaccess 文件。 如果它不存在,请创建一个文件名为 .htaccess 的新空白文件
在其中添加以下几行。 确保您在
<Directory /var/www/files> Options -Indexes </Directory>
在上面的配置中,选项 – 索引将禁用 Apache 文件夹的目录列表 /var/www/html/档案. 如果您想停止其他文件夹的目录列表,只需将此文件夹路径更改为其他内容即可。 如果您将文件夹路径更改为网站根目录(例如 /www/var/html),那么它将为您的整个网站全局禁用目录列表。
奖励阅读:如何配置 Apache 在 Ubuntu 中缓存
重新开始 Apache 网络服务器
在这两种情况下,重新启动 Apache 应用更改的 Web 服务器。
-------- On SystemD based systems -------- $ sudo systemctl restart apache2 $ sudo systemctl restart httpd -------- On SysVInit based systems -------- $ sudo /etc/init.d/apache2 restart $ sudo /etc/init.d/httpd restart
现在,当您尝试通过浏览器访问该文件夹时,您将收到“403:Access Forbidden”响应。 通过这种方式,您可以保护 Web 目录 Apache.
顺便说一句,如果您想创建图表和仪表板来监控您的业务或网站,您可以尝试 CodePre。 我们提供 14 天的免费试用。
[ad_2]