我有带 LAMP 的 Ubuntu 16.04 x64。(Apache2.4)
我认为目录浏览非常糟糕。我刚刚发现了这个绝妙的解决方案:
a2dismod autoindex
但它给出了这个模糊但非常可怕的警告:
root@www:~# a2dismod autoindex 警告:以下基本模块将被禁用。这可能会导致意外行为,除非您确切知道自己在做什么,否则不应这样做!autoindex
要继续,请输入短语“是的,按我说的做!”或通过传递“-f”重试:
有人能解释一下它在说什么吗?我觉得这听起来不错。
答案1
我认为,无论谁写了a2dismod脚本认为这是一个好主意。
Apache2 认为必不可少的模块列表(至少在 2.2 版本中):
my @essential_module_list = (qw/access_compat alias auth_basic authn_file/,
qw/authz_host authz_user autoindex deflate dir env filter logio/,
qw/mime negotiation setenvif unixd version watchdog/);
PCI 合规性认为autoindex,所有auth*,和version模块为不安全(确实让黑客受益匪浅¹)并且大多数情况下他们会要求您将其删除。
您可以使用来-f避免出现该消息(特别是当您编写安装脚本时):
a2dismod -f autoindex
那么你将不会收到警告。
¹ 混淆并不安全。但是,它让一些(极少数?)黑客更难确定你正在运行什么软件。请注意,一个黑客编写了一个脚本来确定 Apache2 的版本,它正在运行什么模块,并与他所有的朋友分享该脚本,现在混淆完全没用了……
答案2
完全禁用自动索引模块。这将影响服务器上托管的所有网站,这既有好处也有坏处。