嘿呀,怎么样?我有一台简单的 ubuntu 服务器,上面运行着一组用于多个子域的 vhost。
但当有人击中http://IP 地址/直接地,他们可以看到托管所有域文件的 /var/www/ 目录的完整索引。
我找遍了所有地方,但还是没能找到解决办法。我知道 Options -Indexes 是解决方案,但它没有听从我在那里面列出的那些,即:
期权-指数
任何帮助我都会非常感激。谢谢!
答案1
我所做的只是创建一个名为 index.html 的空白文件并将其放在 /var/www 中
非常简单,但有效。
答案2
默认服务器是服务器列表中的第一个虚拟服务器。它将通过 IP 地址捕获所有请求。在您的例子中,您应该使用允许和拒绝语句来限制访问。访问可能类似于。
<目录 /var/www/>
选项索引 FollowSymLinks MultiViews
AllowOverride 无
命令允许、拒绝
允许所有人
</目录>
用类似的内容替换顺序和允许语句。
命令拒绝、允许
全部拒绝
允许来自 127.0.0.0/255.0.0.0 ::1/128
如果愿意,您可以为您的局域网地址添加额外的允许声明。
答案3
尝试将 放入Options -Indexes适当的VHost指令中或.htaccess/var/www 中的文件中。您也可以只创建一个索引文件,用户将获得该文件而不是目录列表。最后,您可以禁用 mod_autoindex。
答案4
我总是将 index.html 放在我的网站根目录中作为安全带。如果我稍后移动网站或修改设置,目录列表不会意外泄露。index.html 是一种非常简单有效的阻止意外发生的方法。:-)