使用Apache作为Web服务器的时候,在当前目录下没有index.html|php等入口就会显示目录。让目录暴露在外面是非常危险的事。
找到Apache的配置文件 /etc/apache2/apache2.conf或在网站根目录下建立.htaccess文件
改为:
<Directory /var/www/> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory>
修改为:
<Directory /var/www/> Options FollowSymLinks AllowOverride None Require all granted </Directory>
其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。
禁止访问某些文件/目录
通过增加Files选项来控制,比如不允许访问 .inc 扩展名的文件,保护php类库:
<Files ~ ".inc$"> Order allow,deny Deny from all </Files>
再比如禁止访问图片
<FilesMatch .(?i:gif|jpeg|png)$> Order allow,deny Deny from all </FilesMatch>
禁止访问/var/www目录下的满足该正则的目录
<Directory ~ "^/var/www/(.+/)*[0-9]{3}"> Order allow,deny Deny from all </Directory>