Apache部署时记得关闭文件夹浏览

最新推荐文章于 2023-03-29 16:10:36 发布
原创 最新推荐文章于 2023-03-29 16:10:36 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#阿里云 #漏洞 #WEB漏洞 #目录浏览 #apache

本文介绍了如何解决阿里云服务器上因Apache默认配置导致的漏洞警告问题。通过关闭Apache及Nginx的目录浏览功能,有效避免了云盾误报的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用阿里云很久了,用的开发环境是:Apache+PHP的模式。

每次安装好了以后过个几天就会收到阿里云云盾的漏洞提示邮件。

可是进到服务器对应目录后,经常是空文件夹也会被提示有漏洞。


后来通过向阿里云客服人员“提交工单”询问才发现是因为在Apache安装时,采用了Apache的默认配置:开启了目录浏览功能。

修改方法是:


Apache中关闭目录浏览功能:

打开Apache配置文件httpd.conf,查找“Options Indexes FollowSymLinks”,修改为“ Options -Indexes”(减号表示取消,保存退出,重启Apache。 


Nginx中关闭目录浏览功能:

Nginx中默认不会开启目录浏览功能,若您发现当前已开启该功能,可以编辑nginx.conf文件,删除如下两行:autoindex on;autoindex_exact_size on;重启Nginx

【ASP.NET】第十课——网站的配制与部署
王迪
08-14 686
知识点:掌握 appSettings 的配置与在程序中的访问 、掌握使用 connectionStrings 配置数据库连接字符串 、 掌握自定义错误信息的方法 、 掌握身份验证和权限控制 、 掌握网站的编译发布
windows中的虚拟机VMware16 部署k8s
weixin_47139678的博客
08-01 1531
查看,发现是node2是kubernetes-dashboard-658485d5c7-mktxv,所以用https://172.31.0.5:32565进行访问。注:如果在登录界面中的工作负载没有圆形饼图,说明没有安装其他的程序,只需安装一个就可以:例如我安装了Nginx,就显示了上面的饼图。(当然,想要偷懒的也可直接克隆,不过克隆后要记得去配置文件里面修改ip地址)。以下在172.31.0.3(Master)执行,ip要更换成自己的节点ip。2、配置yum源,镜像用的是阿里云。进行访问(用火狐浏览器!
关闭Apache目录浏览功能的方法
09-15
主要介绍了如何关闭Apache目录浏览功能,需要的朋友可以参考下
关闭Apache目录浏览功能
cangyingaoyou的专栏
01-15 3849
前阵子,我刚刚把我的网站从ASP转到PHP,并启用了UrlRewrite的功能,但是发现我的网站每个目录都是可以被打开的浏览的,这样感觉很不安全,尤其是当网站上放了许多文件可以下载的情况下。 所以我就拼命的去找怎么样去关闭Apache目录浏览权限的文章,但是搜到的大部分都是去更改Apache的配置文件,而由于我的网站不是独立主机,而是一个虚拟主机,所以只能通过配置.htaccess来实现关闭
Apache 配置关闭文件目录浏览
weixin_34040079的博客
02-28 459
2019独角兽企业重金招聘Python工程师标准>>> ...
关闭apache目录浏览功能
01-16 2313
1、全局关闭 修改配置文件httpd.conf,把: 引用 Options Indexes FollowSymLinks 改为: 引用 Options -Indexes FollowSymLinks 重启httpd服务即可,这样可以把所有网站的Indexes选项都取消。 2、修改.htaccess文件 如需要针对特定的网站取消该功能,可以先打开.hta
Apache 配置与应用(Apache 连接保持、访问控制,Apache日志分割,AWStats日志分析,构建虚拟Web主机)
m0_63761361的博客
03-07 303
目录 一、Apache虚拟主机 (一)、虚拟web主机概述 (二)、httpd支持的虚拟主机类型 (三)、基于域名访问虚拟主机步骤 (四)、基于IP地址访问虚拟主机 (五)、基于端口号进行访问虚拟主机 二、Apache连接保持 (一)、为什么要保持连接 (二)、保持连接的方式 三、构建Web 虚拟目录与用户授权限制 一、Apache虚拟主机 (一)、虚拟web主机概述 在同一台服务器中运行多个web站点,其中每一个站点并不独立占用一台真正的计算机 通过虚拟web主机可以充...
ubuntu安装部署hadoop教程
最新发布
02-09
### Ubuntu 上 Hadoop 的安装与部署 #### 准备工作 为了在Ubuntu上成功安装和运行...当不再使用集群的记得关闭它们以节省资源消耗[^4]: ```bash start-dfs.sh start-yarn.sh ... stop-dfs.sh stop-yarn.sh ```
大数据技术栈-Hadoop3.3.4-完全分布式集群搭建部署-centos7(完全超详细-小白注释版)虚拟机安装+平台部署
HAO的Blog
03-29 2413
安装包:虚拟机联网后可直接通过浏览器进行下载 若在PC机 则需通过工具上传至虚拟机中 (使用xshell或xftp)使用tar命令解压安装包(我的安装包统一放在/opt/software目录下,解压在/opt/module目录)通常出现的第一个此虚拟机使用的虚拟网卡,名称为ens33 对这个网卡的配置文件进行修改。注:本次安装过程使用了简易安装,不使用的话是需要自行选择需要安装的插件和软件。使用vim对 /etc/profile 进行编辑,将以下内容写入。使用命令查看jdk版本,与安装包相符说明配置成功。
apache安装后所有的文件夹详细说明
06-02
apache安装后所有的文件夹详细说明
如何关闭Apache目录浏览
slyxff的专栏
10-14 705
打开Apache的配置文件httpd.conf, 将  Options Indexes FollowSymLinks
apache关闭目录浏览
zvivs的专栏
10-15 621
Options FollowSymLinks IncludesNOEXEC -Indexes#这里关闭目录浏览         AllowOverride All         Order Deny,Allow         Allow from all
apache去掉目录浏览
banyun1944的博客
11-19 199
apache去掉目录浏览 apache默认开启目录浏览的,这样大大降低了我们网站的安全,下面是关闭浏览目录: 要禁止 Apache 显示目录结构列表,只需将 Option 中的 Indexes 去掉即可。比如我们看看一个目录目录配置:<Directory "D:/Apa/blabla">Options Indexes FollowSymLinks #改为--&...
Apche服务器网站目录禁止访问
marry1160的博客
04-18 304
这两天把网站访问从http转到https访问出现了一些小问题,可能修改了apche的文件导致,浏览器居然可以访问网站目录,问题还是很严重的。不过好在这个好解决啊,给每个文件夹下放个空index.html文件,好了,但是感觉结果不慎满意啊,地址还是可以访问只不过是个空白页而已。 然后换一种方式,因为不想全局修改httpd.conf,所以只修改了网站配置文件vhost.con...
apache中的文件与目录(2)
tingya的专栏
02-12 4510
4.4 打开文件文件打开应该是使用的最多的文件操作了,任何文件在使用之前都必须首先打开。ANSI C标准库和Unix系统库函数都提供对“打开文件”这个操作语义的支持。他们提供的接口很相似,参数一般都为“文件名+打开标志位+权限标志位”,Apache中提供了apr_file_open函数来支持文件打开操作,该函数只是在原有的标准库的基础上进行了少许的封装。apr_file_open无法忽略习惯的
Apache关闭虚拟机目录浏览功能
qq_40659195的博客
12-03 391
1、首先在Apache的配置文件夹里面找到extra这个文件,找到httpd-vhosts.conf文件(为了修改之后能找回备份,这也是推荐的一一种方式),打开这个文件,找到你需要修改的虚拟主机配置行,找到如下配置 &lt;Directory "virtualPathName"&gt;         #defaule document         Options Indexes Follo...
服务器端Apache与Redis部署详解
部署Apache和Redis,需要考虑服务器的整体架构和资源分配。例如,将Apache作为Web服务器处理静态内容和代理请求,而将Redis作为后端数据库或缓存系统。在部署过程中,应考虑到安全性、性能调优、日志管理等因素...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值