问题描述

有时候 ECS Apache 配置后，访问网站目录时 Apache 默认配置为可列出目录/文件列表。即当访问 http://您的站点域名 或主机 IP 时，会列出相关的目录和文件列表。

如下图，这个情况有安全风险，会暴漏服务器站点下的相关目录。

解决方案

可以通过修改 Apache 配置文件 httpd.conf 来实现禁止列出目录/文件列表，方法如下：

1、打开 Apache 配置文件 httpd.conf ，这里我们以一键安装包为例，路径为 /alidata/www/phpwind

2 、在 httpd.conf 配置文件中找到如下的参数位置

Options Indexes
AllowOverride None
Order allow,deny
Allow from all
修改 Options Indexes 为 Options None，

备注 ：根据PHP运行环境安装包的不同，Options Indexes也有可能是Options Indexes FollowSymLinks，一并改为Options None 即可。

3、保存 httpd.conf ，并重启 Apache 即可。

4、再次访问测试，就不会在显示目录，而会直接显示 “Forbidden” 。