我最近在我的网站上运行了一些渗透测试软件,并惊讶地发现我的一个目录列表可以公开访问。如何阻止Apache列出我的用户目录的内容
它是可用的根用户的目录。
结果在本页面内容:
Index of /~root
* Parent Directory
* cgi-bin/
平台:我在Linux上创建PHP网站,与Symfony的与Apache。
这东西,我可以通过Apache配置?
我最近在我的网站上运行了一些渗透测试软件,并惊讶地发现我的一个目录列表可以公开访问。如何阻止Apache列出我的用户目录的内容
它是可用的根用户的目录。
结果在本页面内容:
Index of /~root
* Parent Directory
* cgi-bin/
平台:我在Linux上创建PHP网站,与Symfony的与Apache。
这东西,我可以通过Apache配置?
您可以创建一个.htaccess
文件在该目录中,或在你的Apache配置的<directory>...</directory>
块规定:
Options -Indexes
Apache中有一条命令会显示索引。
Options +Indexes
删除此,重新启动。这将使该URL显示403 Forbidden。
这就是Options + Indexes所做的!谢谢! – 2009-12-04 10:16:43
许多发行版都包含暴露这些用户的配置文件。你通常可以不包含那个配置文件。你可能想在serverfault上询问一些更完整的答案。 – Cheekysoft 2009-12-04 10:53:14