本文解釋了Ubuntu上的Apache Directory列表24.04。
當啟用目錄列表時,任何人都可以在服務器上看到目錄的內容。禁用目錄列表有助於防止用戶快速瀏覽服務器上的目錄,這可以阻止潛在的攻擊者或入侵者查找可剝削的文件。
這可以公開不應公開可見的敏感文件,腳本或應用程序資源,導致安全性漏洞。
沒有目錄列表,導航到沒有索引文件的目錄的用戶(例如 index.html 或 index.php )將獲得403禁止錯誤而不是文件列表。
禁用目錄列表
apache global配置文件位於以下路徑上:/etc/apache2/apache2/apache2.conf 。
您將在此文件中找到有關目錄列表的部分。默認情況下啟用目錄列表。
運行下面的命令以打開全局配置文件。
sudo nano/etc/apache2/apache2/apache2.conf
使用’索引‘選項啟用Apache的默認根目錄中的目錄列表(/var/www)。
<目錄/var/var/www/www/>
選項 indexes lastersymlinks
walloverride none
要求全部授予
從選項行中刪除’ indexe ‘以禁用目錄列表。
如果要禁用/var/www/www/默認目錄中所有內容的目錄列表,請將上方的塊更改為下面的塊。
選項關注symlinks
allowOverride none
要求所有授予
保存退出文件。
重新啟動apache以應用您的更改。
如果您願意,請添加’索引‘以重新啟用目錄列表。
禁用目錄列表
如果您不這樣做想要更改Apache的全局配置文件,您可以選擇性地禁用單個網站配置文件中的目錄列表。 80>
servername banking.example.com
serveradmin [email protected]
documentroot/var/var/www/banking
選項collassymlinks
allowoverride all
要求全部授予
errorlog $ {apache_log_dir}/error.log
CustomLog
CustomLog美元>
應該這樣做!
結論:
啟用或禁用Apache Directory列表對於維持服務器安全性至關重要。 禁用目錄列表可以防止未經授權訪問目錄中的文件和敏感信息。 沒有索引文件的用戶將遇到403禁止錯誤,從而增強安全性。 可以為各個網站進行全球或選擇性地製作配置,從而提供靈活性。 進行更改後,請始終重新啟動Apache,以確保它們生效。 定期查看和更新您的服務器配置,以保持安全措施當前。