默认情况下,Apache 允许用户访问 Web 服务器上的所有文件和文件夹。这可能会导致网站出现安全问题。通过本文我们向您介绍如何设置 Apache 禁止访问网站目录。
在整个服务器中禁止访问网站目录
如果要在整个服务器中设置 Apache 禁止访问网站目录,则需要编辑 Apache 主配置文件。
# CentOS
sudo nano /etc/httpd/conf/httpd.conf
# Ubuntu
sudo nano /etc/apache2/apache2.conf找到以下内容区域:
...
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</directory>
...扎到以下的代码行:
Options Indexes FollowSymLinks像下面一样更改代码:
Options -Indexes +FollowSymLinks最终,它应该如下所示:
...
<Directory /var/www/>
Options -Indexes +FollowSymLinks
AllowOverride None
Require all granted
</directory>
...然后,重新启动 Apache 服务器:
# CentOS
sudo systemctl restart httpd
# Ubuntu
sudo systemctl restart apache2在虚拟主机配置文件中禁止访问网站目录
要在虚拟主机配置文件中设置,只需在根目录设置区域添加Options -Indexes:
<Directory /var/www/public_html>
Options -Indexes
</Directory>添加完成后,重新启动 Apache 服务器。
在 .htaccess 文件中禁止访问网站目录
从项目的根目录下打开 .htaccess 文件并添加以下行:
Options -Indexes这样,就完成了在 .htaccess 文件中禁止访问网站目录的设置。
作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/linux/how-to-disable-directory-browsing-on-apache/
