CentOS 7 中 Apache 服務器禁止目錄瀏覽

本文轉載自查看原文 2019-06-10 09:19 556 Server/ Linux/ 運維/ CentOS

操作環境

服務器操作系統：CentOS 7
Web 中間件：Apache 2

今天對網站進行安全檢查的時候，發現了一個名為 "Index of /wordpress" 的網頁。打開一看，竟然可以進行目錄瀏覽

圖 1

這是一個很危險的漏洞，幾乎把荒原之夢的所有網站文件的名稱都公開顯示了。

修改相關目錄的權限：

chmod 755 -R wordpress/

修改 Apache 的配置文件，進入如下目錄：

/etc/httpd/conf

修改配置文件

vim httpd.conf

找到 Options Indexes FollowSymLinks, 將其注釋掉並修改為：

Options None

保存並退出后，重啟 Apache 服務器：

systemctl restart httpd

之后，刷新具有目錄瀏覽問題的頁面可以發現，已經無法進行目錄瀏覽：

圖 2

EOF

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 怎么在CentOS 8上安裝啟用Apache服務器配置 Apache 服務器禁止所有非法域名訪問自己的服務器 Apache服務器通過htaccess讓域名指向二級目錄 CentOS中設置Apache服務器網站訪問日志[每天的日志] CentOS7：搭建SVN ＋ Apache 服務器了Centos7.4服務器安裝apache Linux CentOS 7 在Apache服務器上安裝SSL證書 CentOS服務器apache綁定多個域名的方法虛擬服務器http-server禁止瀏覽器緩存在centos 7雲服務器上搭建Apache服務器並訪問到你的網站