云服务器 ECS Apache 如何关闭目录访问-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

云服务器 ECS Apache 如何关闭目录访问

boxti 2017-10-23 10:01:43 1453


问题描述



有时候 ECS Apache 配置后,访问网站目录时 Apache 默认配置为可列出目录/文件列表。即当访问 http://您的站点域名 或主机 IP 时,会列出相关的目录和文件列表。
如下图,这个情况有安全风险,会暴漏服务器站点下的相关目录。


解决方案



可以通过修改 Apache 配置文件 httpd.conf 来实现禁止列出目录/文件列表,方法如下:
1、打开 Apache 配置文件 httpd.conf ,这里我们以一键安装包为例,路径为 /alidata/www/phpwind
2 、在 httpd.conf 配置文件中找到如下的参数位置 Options IndexesAllowOverride NoneOrder allow,denyAllow from all修改 Options Indexes 为 Options None,
备注 :根据PHP运行环境安装包的不同,Options Indexes也有可能是Options Indexes FollowSymLinks,一并改为Options None 即可。

3、保存 httpd.conf ,并重启 Apache 即可。

4、再次访问测试,就不会在显示目录,而会直接显示 “Forbidden” 。


如果问题还未能解决,您可以到阿里云社区进行 免费咨询,或联系云市场商家 寻求帮助
弹性计算 安全 Apache PHP
分享到
取消 提交回答
全部回答(0)
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题