Apache设置禁止访问网站目录
Apache默认在当前目录下没有index.html入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全问题!
进入apache的配置文件 httpd.conf
找到:
vim /etc/httpd/conf/httpd.conf
Options Indexes FollowSymLinks
修改为:
Options FollowSymLinks
修改后结果如下:
<Directory “/var/www/html”>
# Options None
# Options Indexes FollowSymLinks
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。