【问题标题】:Is the index.html file enough to securely disable indexing?index.html 文件是否足以安全地禁用索引?
【发布时间】:2016-01-12 10:10:33
【问题描述】:

我有一个 apache2 网络服务器正在运行。对于某些目录,我想要索引(目录内容的列表),而对于其他目录,我不想要索引。

一个空的 index.html 文件是否足以安全地禁用索引? 我知道拥有一个 .htaccess 文件更“优雅”,但它是否也比一个空的 index.html 文件更好(即更安全)? 尽管有 index.html 文件或带有“Options -Indexes”的 .htaccess 文件,第三方(例如黑客)是否仍有办法列出目录内容?

【问题讨论】:

    标签: apache .htaccess indexing webserver


    【解决方案1】:

    您描述的方法本身并没有任何不安全之处。但是,这不是防止目录浏览的正确方法。很容易忘记将空的 index.htmlindex.php 文件添加到目录中,尤其是在管理数十个目录时。

    您应该适当地配置您的网络服务器以关闭目录索引。

    这可以通过从httpd.conf 中的Options 行中删除Indexes 指令来完成。如果您需要列出特殊目录的目录内容,您可以使用.htaccess 文件在各个目录中覆盖它。

    (source)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-02-18
      • 1970-01-01
      • 1970-01-01
      • 2011-07-21
      • 2013-06-24
      • 1970-01-01
      相关资源
      最近更新 更多