首页 ›存档› 技术 › 查看内容

使用 .htaccess 文件禁用 Web 目录列举

2018-3-30 13:00 |来自: 互联网 288 0

摘要: 确保 Apache web 服务器安全是最重要的任务之一，特别是在你的网站刚刚搭建好的时侯。-- Aaron Kili 编译自：http://www.tecmint.com/disable-apache-directory-listing-htaccess/作者： Aaron Kili译者： GHLandy ...

编译自：http://www.tecmint.com/disable-apache-directory-listing-htaccess/
作者： Aaron Kili
译者： GHLandy

确保 Apache web 服务器安全[1]是最重要的任务之一，特别是在你的网站刚刚搭建好的时侯。

比方说，如果你 Apache 服务目录 (/var/www/tecmint或/var/www/html/tecmint) 下创建一个名为tecmint的目录，并且忘记在该目录放置index.html，你会惊奇的发现所有访问者都可以在浏览器输入http://www.example.com/tecmint来完整列举所有在该目录中的重要文件和文件夹。

本文将为你展示如何使用.htaccess文件禁用或阻止 Apache 服务器目录列举。

以下便是不存在index.html，且未采取防范措施前，目录的列举的情况。

[][4]

Apache 目录列举

首先，.htaccess(hypertext access) 是一个文件，它可以让站点管理员控**务器的环境变量以及其他的重要选项，用以增强他/她的站点功能。

欲知更多关于该重要文件的信息，请阅读以下文章，以便通过.htaccess的方法来确保 Apache Web 服务器的安全。

确保 Apache Web 服务器安全的 25 条 .htaccess 设置技巧[2]
使用 .htaccess 为 Apache Web 目录进行密码保护[3]

使用这一简单方法，在站点目录树中的任意/每个目录创建.htaccess文件，以便为站点根目录、子目录和其中的文件提供保护支持。

首先要 Apache 主配置文件中为你的站点启用.htaccess文件支持。


$ sudo vi /etc/apache2/apache2.conf  #Debian/Ubuntu 系统
$ sudo vi /etc/httpd/conf/httpd.conf  #RHEL/CentOS 系统

然后寻找以下部分，其中AllowOverride指令必须设置为AllowOverride All。

声明：文章版权归原作者所有部分文章转自互联网如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

收藏分享邀请

上一篇：iOS10.2可一键越狱不用电脑？这些利弊你一定要看！下一篇：Gitlab 删库事件的借鉴意义

使用 .htaccess 文件禁用 Web 目录列举

相关分类