Apache禁用网站目录浏览

今天早上收到百度云观测的漏洞提示短信,说代码狗博客网站存在网络目录浏览暴露的漏洞,上次网站因为版本没有升级被黑客黑了,这次我引以为戒,马上上了百度云观测后台,漏洞如下图:

Apache禁用网站目录浏览

百度后有三种方法可以禁用目录浏览功能,我试了两种。

第一种:在根目录下创建.htaccess文件,有就添加以下代码。里面写上

<Files *> Options -Indexes</Files>

第二种:修改Apache的配置文件httpd.conf,找到

Options Indexes FollowSymLinks 它的意思是没有index文件就显示目录,百度说在Indexes前加上-就可以禁用了,我试了后重启Apache报错,我的解决办法是将这句话改成Options FollowSymLinks即可禁用,亲测OK!修改后需要重启Apache。再次访问被禁用的目录就好提示403禁止访问错误!

原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/242288.html

(0)
上一篇 2022年4月7日
下一篇 2022年4月7日

相关推荐

发表回复

登录后才能评论