Ten artykuł wyjaśnia włączenie lub wyłączenie listy katalogu Apache na Ubuntu 24.04.
Po włączeniu listy katalogów każdy może zobaczyć zawartość katalogu na serwerze. Wyłączanie listy katalogów pomaga uniemożliwić użytkownikom szybkie przeglądanie katalogów na serwerze, co może powstrzymać potencjalnych atakujących lub intruzów znalezienie plików opłacalnych.
Może to ujawnić poufne pliki, skrypty lub zasoby aplikacji, które nie powinny być publicznie widoczne , co prowadzi do luk w zabezpieczeniach.
bez listy katalogu, Użytkownicy, którzy przechodzą do katalogu bez pliku indeksu (np. index.html lub index.php ) otrzyma błąd 403 ZABRANIU ZALNEJ PLIKA.
Wyłącz listę katalogu
globalny plik konfiguracyjny Apache znajduje się na tej ścieżce: /etc/apache2/apache2.conf .
Znajdziesz sekcję w tym pliku z listą katalogów. Lista katalogów jest domyślnie włączona.
Uruchom poniższe polecenie, aby otworzyć globalny plik konfiguracyjny.
sudo nano/etc/apache2/apache2.conf
ten blok z „ Opcja indeksów ‘Włącza listę katalogu w domyślnym katalogu root Apache (/var/www) .
opcje indeksy fonserveSymlinks
bezskuteczno brak
Wymagaj wszystkich przyznanych
Usuń „ indexe ‘Z linii opcji, aby wyłączyć listę katalogów.
Jeśli chcesz wyłączyć listę katalogów dla wszystkich treści w /var/www/ domyślnie katalog, Zmień powyższy blok na poniżej.
opcje obserwneSymlinks
bezskuteczne Brak
Wymagaj wszystkich przyznanych
Zapisz zapisz Wyjdź z pliku.
Uruchom ponownie Apache, aby zastosować zmiany.
Dodaj indeksy “, aby ponownie włączyć listę katalogu, jeśli ty
Wyłącz listę katalogu selektywnie
> Na przykład oto podstawowa konfiguracja witryny, która wyłącza listę katalogów.
Servername bankowość.example.com
serverAdmin [email protected]
Documentroot/var/www/baning
opcje obserwuje się Symlinks
Updalantoverride All
Wymagaj wszystkiego przyznanego
ERRORLOG $ {Apache_log_dir}/error.log
customLog $ {apache_log_dir}/ccess.log łącznie
Ta konfiguracja wpływa tylko na /var/www/banking//banking// Witryna w katalogu Apache.
To powinno to zrobić!
Wniosek :
Włączanie lub wyłączenie listy katalogu Apache ma kluczowe znaczenie dla utrzymania bezpieczeństwa serwera. Wyłączanie listy katalogów zapobiega nieautoryzowanemu dostępowi do plików i poufnych informacji w katalogach. Użytkownicy bez pliku indeksu napotkają zabroniony błąd 403, zwiększając bezpieczeństwo. Konfiguracje można tworzyć globalnie lub selektywnie dla poszczególnych stron internetowych, zapewniając elastyczność. Zawsze uruchom ponownie Apache po wprowadzeniu zmian, aby upewnić się, że wejdą w życie. Regularnie przejrzyj i aktualizuj konfiguracje serwera, aby zachować aktualne środki bezpieczeństwa.
