1

我最近在我的网站上运行了一些渗透测试软件,并惊讶于它报告我的一个目录列表可以公开访问。

它是可用的 root 用户的目录。

http://www.example.com/~root/

结果在此页面内容:

Index of /~root

    * Parent Directory
    * cgi-bin/

平台:我正在创建 PHP 网站,在 Linux 上使用 Symfony 和 Apache。

这是我可以通过 Apache 配置的东西吗?

4

2 回答 2

4

您可以在该目录中创建一个.htaccess文件,或者<directory>...</directory>在您的 Apache 配置中有一个块指定:


Options -Indexes

有关更多详细信息,请参阅Apache 选项指令文档

于 2009-12-04T10:07:08.780 回答
1

Apache中有一个命令可以显示索引。

Options +Indexes

删除这个,重新启动。这将使该 url 显示 403 Forbidden。

于 2009-12-04T10:07:51.680 回答