Den här artikeln förklarar aktivering eller inaktivering av Apache-kataloglistan på Ubuntu 24.04.
När kataloglista är aktiverad kan vem som helst se innehållet i en katalog på servern. Inaktiverande kataloglista hjälper till att förhindra att användare snabbt surfar på kataloger på din server, vilket kan avskräcka potentiella angripare eller inkräktare från att hitta exploaterbara filer.
Detta kan avslöja känsliga filer, skript eller applikationsresurser som inte bör vara offentligt synliga , vilket leder till säkerhetssårbarheter.
utan kataloglista, användare som navigerar till en katalog utan indexfil (som index.html eller index.php ) kommer att få ett 403 förbjudet fel istället för en lista med filer.
Inaktivera kataloglista
apache Global Configuration File finns på denna sökväg på denna sökväg: /etc/apache2/apache2.conf .
Du hittar ett avsnitt i den här filen som handlar om kataloglista. Kataloglista är aktiverad som standard.
Kör kommandot nedan för att öppna den globala konfigurationsfilen.
sudo nano/etc/apache2/apache2.conf
Detta block med’ Index ‘-alternativ möjliggör kataloglista i Apaches standardrotkatalog (/var/www) .
Alternativ Index FöljerMlänkar
Tillåtelse Inga
kräver alla beviljade
Ta bort’ indexet ‘Från alternativraden för att inaktivera kataloglistan.
Om du vill inaktivera kataloglista för allt innehåll i /var/www/ standard Katalog, ändra blocket ovan till det nedan.
Alternativ följerymlänkar
Tillåtna någon ingen
kräver alla beviljade
spara utgången av filen.
Starta om Apache för att tillämpa dina ändringar.
Lägg till’ index ‘för att återanvända kataloglistan om du Wish.
Inaktivera kataloglista Selektivt
Om du inte vill ändra Apaches globala konfigurationsfil kan du selektivt inaktivera kataloglista i enskilda webbplatskonfigurationsfiler.
Här är här en grundläggande konfiguration för en webbplats som inaktiverar kataloglista.
Servername banking.example.com
serveradmin [email protected]
DocumentRoot/var/www/banking
Alternativ följerymlänkar
Tillåten över hela
Kräver alla beviljade
fellog $ {Apache_log_dir}/error.log
customlog $ {apache_log_dir}/access.log kombinerad
Denna konfiguration påverkar endast /var/www/banking/bank/bank/ webbplats i Apache’s Directory.
som borde göra det!
SLUTSATS :
Aktiverande eller inaktiverande Apache-kataloglista är avgörande för att upprätthålla serversäkerhet. Inaktiverande kataloglista förhindrar obehörig åtkomst till filer och känslig information inom kataloger. Användare utan indexfil kommer att stöta på ett 403 förbjudet fel, vilket förbättrar säkerheten. Konfigurationer kan göras globalt eller selektivt för enskilda webbplatser, vilket ger flexibilitet. Starta alltid om Apache efter att ha gjort ändringar för att säkerställa att de träder i kraft. Granska och uppdatera regelbundet dina serverkonfigurationer för att hålla säkerhetsåtgärderna aktuella.
