如何禁止apache目录浏览?
我的系统是Red Hat Linux 9,Apache/2.0.40,也就是防止当某个目录没有所定义的索引文件,如index.htm,index.php等文件时,就把整个目录列表出来,这样很不安全。
举一个有类似毛病的网站
http://dob.tnc.edu.tw/themes/old/
这样整个目录的文件都被看光光了,请问大家怎么设置才可以不让他们看见呢?
问题点数:20、回复次数:2Top
1 楼fierygnu(va_list)回复于 2006-03-04 00:36:46 得分 10
把<Directory {DocumentRoot}>下的Options行里的Indexes删掉就可以了。
{DocumentRoot}用你的实际值替换。Top
2 楼wy2000490(军)回复于 2006-03-07 10:10:25 得分 10
我刚好解决过这个问题:
在 APACHE的配置文件httpd.conf文件里面找到option选项(一般在310行左右)
把 Options Indexes FollowSymLinks 修改成 Options FollowSymLinks 就可以了
有的linux版本可能是Options Indexes FollowSymLinks MultiViews 修改成
Options FollowSymLinks MultiViews
然后重起一下apache
Top
