如何设置 Apache 禁止访问网站目录

默认情况下,Apache 允许用户访问 Web 服务器上的所有文件和文件夹。这可能会导致网站出现安全问题。通过本文我们向您介绍如何设置 Apache 禁止访问网站目录。

如何设置 Apache 禁止访问网站目录

在整个服务器中禁止访问网站目录

如果要在整个服务器中设置 Apache 禁止访问网站目录,则需要编辑 Apache 主配置文件。

# CentOS
sudo nano /etc/httpd/conf/httpd.conf

# Ubuntu
sudo nano /etc/apache2/apache2.conf

找到以下内容区域:

...
<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</directory>
...

扎到以下的代码行:

Options Indexes FollowSymLinks

像下面一样更改代码:

Options -Indexes +FollowSymLinks

最终,它应该如下所示:

...
<Directory /var/www/>
        Options -Indexes +FollowSymLinks
        AllowOverride None
        Require all granted
</directory>
...

然后,重新启动 Apache 服务器:

# CentOS
sudo systemctl restart httpd

# Ubuntu
sudo systemctl restart apache2

在虚拟主机配置文件中禁止访问网站目录

要在虚拟主机配置文件中设置,只需在根目录设置区域添加Options -Indexes

<Directory /var/www/public_html>
      Options -Indexes
</Directory>

添加完成后,重新启动 Apache 服务器。

.htaccess 文件中禁止访问网站目录

从项目的根目录下打开 .htaccess 文件并添加以下行:

Options -Indexes

这样,就完成了在 .htaccess 文件中禁止访问网站目录的设置。

作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/linux/how-to-disable-directory-browsing-on-apache/

(0)
牛奇网牛奇网
上一篇 2022年9月29日 下午7:57
下一篇 2022年9月30日 下午2:57

相关推荐

发表回复

登录后才能评论