获取来自同一引用者的 Options 指令禁止的大量服务器错误目录索引

Posted 2023-02-25

【中文标题】获取来自同一引用者的 Options 指令禁止的大量服务器错误目录索引

【英文标题】：Getting lots of server errors directory index forbidden by Options directive from same referer

【发布时间】：2021-10-20 05:03:25

【问题描述】：

我的网络服务器错误日志中有大量来自同一个引用者的条目。请参见下面的示例：

Cannot serve directory /home/*****/public_html/wp-admin/css/: No matching DirectoryIndex (index.php,index.php7,index.php5,index.perl,index.pl,index.plx,index.ppl,index.cgi,index.jsp,index.jp,index.phtml,index.shtml,index.html,index.js) found, and server-generated directory index forbidden by Options directive, referer: binance.com

几周以来，我一直从同一个推荐人 (binance.com) 那里收到此错误。我知道这个错误是由于我的 .htaccess 和安全设置禁止在该目录中建立索引等......但是我的问题是有这么多的尝试会影响性能吗？推荐人 (binance.com) 是尝试的来源吗？如果是这样，是否值得我以某种方式独立阻止它以加强安全性？还是最好不要影响任何事情？

谢谢

【问题讨论】：

此错误表示您网站中的给定目录没有索引文件。在大多数情况下，您可以忽略此错误，它仅表示有人试图访问没有索引文件的目录。例如有人访问了yourdomain.com/wp-admin/css/，这导致出现日志条目。

我建议您也对Cannot serve directory 的堆栈溢出进行快速搜索，因为有很多解决方案，我将在下面链接其中一个

这能回答你的问题吗？ Disable "Cannot serve directory" errors

我的问题是“有这么多的尝试会影响性能吗？引荐来源 (binance.com) 是尝试的来源吗？如果是这样，我是否值得我以某种方式独立阻止它以加强安全性？ "

我投票结束这个问题，因为它不是一个编程问题，而且它在 Stack Overflow 上是题外话。应在Webmasters 上询问有关您网站的非编程问题。下次，请在此处而不是此处问您的问题。

【参考方案1】：

我也在运行一个 Wordpress 网站。最近开始从这个推荐人那里看到同样的事情。该错误表明 binance.com 有一个页面试图包含一个目录，就好像它是一个文件一样。像这样的：

<link rel="stylesheet" href="https://website.com/wp-admin/css/">

我的猜测是，这实际上是某种与 binance.com 无关的安全扫描，只是使用他们的主机名来分散扫描本身的注意力，或者使用垃圾邮件/诈骗来吸引 binance.com 的流量。在过去一周左右的时间里，这些入住率似乎有所上升。我看到其他人在网上报告同样的事情。好消息是您的 Apache 配置已禁用目录列表。目录列表是邪恶的；）

【讨论】：

感谢 Dan 很好的回复。我会忽略错误。那就没什么好惊慌的了。正如你所说，我已禁用我的目录列表。