如何防止目录浏览？

Posted 2023-02-27

【中文标题】如何防止目录浏览？

【英文标题】：How to prevent directory browsing?

【发布时间】：2014-09-15 21:21:38

【问题描述】：

我想在我的 Apache 服务器上禁用目录浏览。我更改了我的/etc/httpd/conf/httpd.conf 文件以删除Indexes：

# Comment out old:
# Options Indexes FollowSymLinks 
# New:
Options FollowSymLinks

我使用apachectl -k restart 重新启动了 Apache。

但是，这不起作用，因为目录列表仍然是可能的。

我正在运行 CentOS 5.8 linux 和 Plesk 11。

怎么办？

【问题讨论】：

要使用 htaccess 禁用目录列表，您可以使用 Options -Indexes 阅读完整教程 helponnet.com/2021/07/29/apache-disable-directory-listing 在 Apache 上禁用目录浏览

【参考方案1】：

我认为您正在寻找索引选项：

Options All -Indexes

您可以简单地将这一行放入 www 根目录中的 .htaccess 或您希望所有子文件夹拒绝列表的任何文件夹中。

或在 httpd.conf 中：

<Directory /var/www>
    Options -Indexes
</Directory>

【讨论】：

如何通过httpd.conf做到这一点？

@Danijel：我编辑了我的答案。它解决了你的问题吗？

对不起，我现在不能尝试，我通过编辑.htaccess文件解决了。

@JensWirth Ubuntu 14.04 中似乎没有 httpd.conf 文件？我把这个放在哪里……？我似乎也无法激活 .htaccess