Apache 關閉或限制目錄瀏覽

/ IT人生 / Apache

LAMP 是一種常見的網站架構,在設定會遇到客戶忘記把目錄瀏覽給關掉,造成網站檔案及目錄外洩的風險。

打開 Apache 設定檔 httpd.conf,請選擇下方兩種方式其中一種做修改,完成後重起服務。

方法一

<Directory />
    Options Indexes FollowSymLinks
    AllowOverride None
</Directory>
<Directory />
    Options FollowSymLinks #拿掉 Indexes
    AllowOverride None
</Directory>

方法二

<Directory />
    Options Indexes FollowSymLinks
    AllowOverride None
</Directory>
<Directory />
    Options -Indexes FollowSymLinks #在 Indexes 前加一個 "-" 號
    AllowOverride None
</Directory>

當訪問不被允許的資料夾服務會自動回應 “Response 403 Forbidden”,不再把目錄列出。

參考來源:

相關文章

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

返回頂端