我最近在我的网站上运行了一些渗透测试软件,并惊讶于它报告我的一个目录列表可以公开访问。
它是可用的 root 用户的目录。
结果在此页面内容:
Index of /~root
* Parent Directory
* cgi-bin/
平台:我正在创建 PHP 网站,在 Linux 上使用 Symfony 和 Apache。
这是我可以通过 Apache 配置的东西吗?
我最近在我的网站上运行了一些渗透测试软件,并惊讶于它报告我的一个目录列表可以公开访问。
它是可用的 root 用户的目录。
结果在此页面内容:
Index of /~root
* Parent Directory
* cgi-bin/
平台:我正在创建 PHP 网站,在 Linux 上使用 Symfony 和 Apache。
这是我可以通过 Apache 配置的东西吗?
您可以在该目录中创建一个.htaccess
文件,或者<directory>...</directory>
在您的 Apache 配置中有一个块指定:
Options -Indexes
有关更多详细信息,请参阅Apache 选项指令文档。
Apache中有一个命令可以显示索引。
Options +Indexes
删除这个,重新启动。这将使该 url 显示 403 Forbidden。