什么是 apache autoindex,我应该禁用它吗?

【问题标题】:What is apache autoindex and should I disable it?什么是 apache autoindex,我应该禁用它吗?
【发布时间】:2016-10-16 08:40:29
【问题描述】:

我有一个第 3 方客户,他在他们的网站上进行了 PCI 扫描。报告返回:

启用网络服务器自动索引

这是什么?禁用它是否安全?有谁知道禁用它的最安全方法,以及如何检查它是否已被禁用?

【问题讨论】:

    标签: security pci-compliance mod-autoindex


    【解决方案1】:

    autoindex 自动生成目录索引,类似于 Unix ls 命令或 Win32 dir shell 命令。来自:

    http://httpd.apache.org/docs/2.2/mod/mod_autoindex.html

    您将注释掉您的 conf/http.conf 中引用 mod_autoindex 的行,然后重新启动/重新加载服务。

    您想要这样做的唯一原因是您希望人们浏览您的 Web 目录(例如,剥离资源并导航到父目录)。

    【讨论】:

    • 在Debian/Ubuntu下,输入sudo a2dismod autoindex
    • @OrtomalaLokni 运行您的命令将响应有些可怕的消息“这可能会导致意外行为,除非您确切知道自己在做什么,否则不应这样做!”。据我所知,禁用模块没有缺点(如果您不需要目录列表)。因此,要完成任务,只需使用 sudo a2dismod -f autoindex 强制禁用即可。
    猜你喜欢
    • 2020-08-07
    • 1970-01-01
    • 1970-01-01
    • 2010-09-27
    • 1970-01-01
    • 2017-02-20
    • 1970-01-01
    • 2011-01-18
    • 2011-08-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode