Apache 關閉或限制目錄瀏覽

LAMP 是一種常見的網站架構，在設定會遇到客戶忘記把目錄瀏覽給關掉，造成網站檔案及目錄外洩的風險。

打開 Apache 設定檔 httpd.conf，請選擇下方兩種方式其中一種做修改，完成後重起服務。

方法一

修改前
<Directory />
    Options Indexes FollowSymLinks
    AllowOverride None
</Directory>

修改後
<Directory />
    Options FollowSymLinks #拿掉 Indexes
    AllowOverride None
</Directory>

方法二

修改前
<Directory />
    Options Indexes FollowSymLinks
    AllowOverride None
</Directory>

修改後
<Directory />
    Options -Indexes FollowSymLinks #在 Indexes 前加一個 "-" 號
    AllowOverride None
</Directory>

當訪問不被允許的資料夾服務會自動回應 “Response 403 Forbidden”，不再把目錄列出。

參考來源:

• 【Apache】Indexes 目錄列表
• apache目錄瀏覽設定
• Apache 限制目錄瀏覽