XAMPP禁止目录浏览的方法


今天早上6点46收到了百度云观测 发送的漏洞通知短信。然后急躁躁的起来了看看什么问题,

下面是百度的提示

概述

Web服务器列目录漏洞

详情

用户访问网站目录地址时,能看到目录下所有文件列表,导致网站目录结构暴露,重要的敏感数据泄露。 

危险等级

低 


然后就是列出的好几列网站目录 ,这里就不展示出来了。


就是说 这些目录。直接访问的话 ,可以在浏览器上直接以目录的形式 ,展示在浏览器上 ,里面的文件 一览无遗


好吧。。我承认 以前完全忽略了这一点。那么我就开始解决吧 。

查找了很多资料。。

终于找到了解决方法


我这里使用的Xampp

# sudo vim /opt/lampp/etc/httpd.conf

把里面的的

Options Indexes FollowSymLinks ExecCGI Includes

这行注释掉。前面加 #。


下面加上

Options FollowSymLinks ExecCGI Includes


也就是把 Indexes 去掉。 


然后重启。


Xampp 的安装可以参考 Xampp完整安装教程-linux

# cd /opt/lampp/
# ./lampp restart


来源: up61技术博客 欢迎分享 (QQ:529857614)

qq交流群:63739043 up61博客-php交流群

上一篇: web消息推送-goesay
下一篇: tp5.带标签的缓存 创建和清除 测试