我们如果使用了apache服务器,当我访问`http://xxx.xxx.xxx/icons/`时会自动显示这个目录下的所以文件列表,这行造成网站目录信息的泄露对我们的网站安全造成威胁,在 关闭apache自动目录列表功能的三种方法 这篇文章中的三种方法都不能禁止自动目录列表,你如果使用网站安全监测,会提醒你发现目录启用了自动目录列表功能,所以我们必须禁止它,经过测试,按如下步骤可以禁止:
打开目录apache/conf/extra/下的文件httpd-autoindex.conf(位置可能有差异)
找到
~~~
Alias /icons/ "/xampp/apache/icons/"
<Directory "/xampp/apache/icons">
Options Indexes MultiViews
AllowOverride None
Require all granted
</Directory>
~~~
去掉Indexes改成
~~~
<Directory "/xampp/apache/icons">
Options MultiViews
AllowOverride None
Require all granted
</Directory>
~~~
重启apache服务器!
暴力解决办法就是注释掉或者直接删除icons目录
* * * * *
提交人:wangwenbing
