首页 > 代码库 > apache去掉目录浏览

apache去掉目录浏览

 

apache去掉目录浏览

apache默认开启目录浏览的,这样大大降低了我们网站的安全,下面是关闭浏览目录:

要禁止 Apache 显示目录结构列表,只需将 Option 中的 Indexes 去掉即可。

比如我们看看一个目录的目录配置:

<Directory "D:/Apa/blabla">
Options Indexes FollowSymLinks #改为--> Options  FollowSymLinks
   AllowOverride None
   Order allow,deny
   Allow from all
</Directory>

你只需要将上面红色代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录结构。用户就不会看到该目录下的文件和子目录列表了。

Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构,去掉 Indexes,Apache 就不会显示该目录的列表了。

第二种方法
解决办法:
       1、编辑httpd.conf文件
           vi ./conf/httpd.conf

  找到如下内容:
         ......
         <Directory "C:/Program Files/Apache2.2/htdocs">
             #
             # Possible values for the Options directive are "None", "All",
             # or any combination of:
                Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
             #
             # Note that "MultiViews" must be named *explicitly* --- "Options All"
             # doesn‘t give it to you.
             #
             # The Options directive is both complicated and important. Please see
             # http://httpd.apache.org/docs/2.2/mod/core.html#options
             # for more information.
             #
             Options Indexes FollowSymLinks

             #
             # AllowOverride controls what directives may be placed in .htaccess files.
             # It can be "All", "None", or any combination of the keywords:
             #   Options FileInfo AuthConfig Limit
             #
             AllowOverride None

             #
             # Controls who can get stuff from this server.
             #
             Order allow,deny
             Allow from all

         </Directory>
         ......

  在Options Indexes FollowSymLinks在Indexes前面加上 - 符号。
       即: Options -Indexes FollowSymLinks
  【备注:在Indexes前,加 + 代表允许目录浏览;加 - 代表禁止目录浏览。】

   这样的话就属于整个Apache禁止目录浏览了。

   如果是在虚拟主机中,只要增加如下信息就行:
          <Directory "D:\test">
            Options -Indexes FollowSymLinks
            AllowOverride None
            Order deny,allow
            Allow from all
        </Directory>
    这样的话就禁止在test工程下进行目录浏览。

备注: 切记莫把“Allow from all”改成 “Deny from all”,否则,整个网站都不能被打开。
  <Finished>

还有一种方法:

可以在根目录的 .htaccess 文件中输入

   <Files *>
   Options -Indexes
   </Files>

复制代码

就可以阻止Apache 将目录结构列表出来。 

apache去掉目录浏览