1
我最近在我的网站上运行了一些渗透测试软件,并惊讶地发现我的一个目录列表可以公开访问。如何阻止Apache列出我的用户目录的内容
它是可用的根用户的目录。
结果在本页面内容:
Index of /~root
* Parent Directory
* cgi-bin/
平台:我在Linux上创建PHP网站,与Symfony的与Apache。
这东西,我可以通过Apache配置?
A
回答
4
您可以创建一个.htaccess文件在该目录中,或在你的Apache配置的<directory>...</directory>块规定:
Options -Indexes
1
Apache中有一条命令会显示索引。
Options +Indexes
删除此,重新启动。这将使该URL显示403 Forbidden。
+0
这就是Options + Indexes所做的!谢谢! – 2009-12-04 10:16:43
相关问题
- 1. 列出文件夹内容:如何防止用户超出授权目录?
- 2. 如何在查找目录后列出子目录的内容
- 3. 如何阻止我的php登录在内容区域输出结果?
- 4. 如何用C#中的FTP列出目录内容?
- 5. 列出目录错误的HTML内容
- 6. 在UITableView中列出目录的内容
- 7. wxWidgets阻止用户离开目录
- 8. 阻止人们查看目录的内容
- 9. 如何阻止用户使用java访问目录?
- 10. 如何阻止CMS的CSS影响我的内容?
- 11. 如何阻止内容溢出其容器?
- 12. .htaccess的Apache用户目录
- 13. 如何阻止js提醒输出这样的内容?
- 14. 如何阻止用户退出屏幕?
- 15. 如何列出目录的所有内容?
- 16. 如何在Python中列出目录的内容?
- 17. 如何阻止访问我的PHP网站上的目录?
- 18. 当我使用jQueryUI时,我的DNN模块列出了其目录的内容
- 19. 如何阻止我的Facebook登录弹出窗口出现,如果用户已经登录到FB?
- 20. 如何阻止列内容封装到新列?
- 21. 如何阻止HTML流出我的div?
- 22. 如何阻止特定目录,Apache中的文件的直接访问?
- 23. 使用GitPython列出特定git提交的目录的内容
- 24. 使用shell以特定的方式列出目录的内容
- 25. 阻止访问使用C#的目录
- 26. 如何阻止用户?
- 27. 如何防止用户禁用或删除我的IOS Safari内容阻止程序?
- 28. .htaccess force 404并阻止目录列表
- 29. 如何阻止我的用户阅读我的Ruby代码?
- 30. 如何阻止apache处理以斜线结尾的网址作为目录
许多发行版都包含暴露这些用户的配置文件。你通常可以不包含那个配置文件。你可能想在serverfault上询问一些更完整的答案。 – Cheekysoft 2009-12-04 10:53:14