我有一个第 3 方客户,他在他们的网站上进行了 PCI 扫描。报告返回了这个:
启用网络服务器自动索引
这是什么,禁用它是否安全?有谁知道禁用它的最安全方法,以及如何检查它是否已被禁用?
问问题
20757 次
1 回答
20
autoindex 自动生成目录索引,类似于 Unixls命令或 Win32 dirshell 命令。从:
http://httpd.apache.org/docs/2.2/mod/mod_autoindex.html
您将注释掉conf/http.conf引用中的行mod_autoindex,然后重新启动/重新加载服务。
您想要这样做的唯一原因是您希望人们浏览您的 Web 目录(例如,剥离资源并导航到父目录)。
于 2015-02-26T20:18:56.357 回答