【发布时间】:2009-12-04 09:59:20
【问题描述】:
我最近在我的网站上运行了一些渗透测试软件,并惊讶于它报告我的一个目录列表可以公开访问。
它是可用的root用户的目录。
此页面内容中的结果:
Index of /~root
* Parent Directory
* cgi-bin/
平台:我正在使用 Symfony 在 Linux 和 Apache 上创建 PHP 网站。
我可以通过 Apache 进行配置吗?
【问题讨论】:
-
许多发行版都包含一个公开这些用户目录的配置文件。您通常可以不包含该配置文件。您可能想在 serverfault 上询问一些更完整的答案。
标签: linux security apache directory-listing