Apache安全配置——禁止浏览目录列表
最近帮朋友维护一个网站安全漏洞,被扫描到http://www.example.com/static目录可以直接浏览,static目录下有css、js、images等静态资源,特别是uploads中有一些文件资料可以直接被访问下载,这就造成了很大的安全漏洞,我们需要想办法限制这种直接访问。
环境 | 版本 |
---|---|
操作系统 | windows server 2012 r2 |
web服务器 | Apache2.4 |
解决方案
./conf/httpd.conf配置 < Directory >属性,不展示目录列表。
<Directory "x:/Apache2.4/www">
......为了清晰删除多余部分
# Options Indexes FollowSymLinks --原内容
Options FollowSymLinks --调整后内容,去掉Indexes,不展示www目录内容。
# 另外还有一种写法如下:
# Options -Indexes FollowSymLinks --Indexes前缀加-,不展示www目录内容;
# Options Indexes FollowSymLinks --Indexes前缀加 ,展示www目录内容;
......为了清晰删除多余部分
</Directory>
以上配置就可以实现,访问www.example.com/static不会展示目录列表。x:/Apache2.4/www为我网站的根目录,这样指定后就代表着我根目录下的所有目录列表、子目录和文件都不会展示。
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /boutique/detail/tanhghahgh
系列文章
更多
同类精品
更多
-
JavaWeb实现文件上传和下载
-
解决Failed to execute goal org.apache.maven.plugins:maven-resources-plugin:3.2.0:resources......
-
PageOffice在线编辑office文件和Apache POI的区别
-
Apache HTTP Server <2.4.56 mod_proxy 模块存在请求走私漏洞CVE-2023-25690
-
dolphinscheduler 3.0.1代码下载编译和部署
-
Exception in thread “main“ java.lang.UnsatisfiedLinkError: org.apache.hadoop.io.nativeio.NativeIO$PO
-
photoshop保存的图片太大微信发不了怎么办
PHP中文网 06-15 -
《学习通》视频自动暂停处理方法
HelloWorld317 07-05 -
word里面弄一个表格后上面的标题会跑到下面怎么办
PHP中文网 06-20 -
Android 11 保存文件到外部存储,并分享文件
Luke 10-12 -
photoshop扩展功能面板显示灰色怎么办
PHP中文网 06-14 -
微信公众号没有声音提示怎么办
PHP中文网 03-31 -
excel下划线不显示怎么办
PHP中文网 06-23 -
excel打印预览压线压字怎么办
PHP中文网 06-22 -
TikTok加速器哪个好免费的TK加速器推荐
TK小达人 10-01 -
怎样阻止微信小程序自动打开
PHP中文网 06-13