瀏覽標籤:

資安

[Apache] 限制目錄列表

很多人設定Apache都會碰到的問題之一,就是該怎麼限制別人瀏覽自己網站的目錄。如果沒限制,目錄內所有檔案的位置都會被看到,有更新但還未公開在首頁的檔案就會被看到。

  1. 找到路徑/etc/apache2/sites-available
  2. 找到自己網站的conf設定檔
  3. Directory節點的Options拿掉Indexes
    範例如下:

    <IfModule mod_ssl.c>
    <VirtualHost *:443>
    	#管理者郵箱 
    	ServerAdmin [email protected]
    	#網站名稱 
    	ServerName blog.exfast.me
    	#網站別名
    	ServerAlias blog.exfast.me
    	#網站的根目錄
    	DocumentRoot /var/www/blog
    	#網站的錯誤日誌檔存放的位置與檔名
    	ErrorLog /var/log/error/blog.log
    	#網站日誌檔存放的位置與檔名
    	CustomLog /var/log/access/blog.log combined
    	<Directory "/var/www/blog/">
    		AllowOverride All
    		Options FollowSymLinks MultiViews
    	</Directory>
    </VirtualHost>
    </IfModule>

     

 

 

原文:Apache設定限制目錄瀏覽的方法