Apache安全设置

自己闲来无事的时候搭建的网站，正常人浏览网页看见的是这样子的：

然而总有那么个别的***民想把朕的服务器给掀了，所以出于打探情况，先看看目录有什么，只听大哥一声喝：工具大法，来；刹那间，朕的web站点访问日志一秒十几行的刷，看的小弟我眼皮直跳，咱服务器带宽就1M，CPU就1核，内存就两个G，市面上最渣的手机都比我这性能好，稍不注意服务器就崩了，但是大哥丝毫不怜悯这柔弱的服务器，辣手摧花的对朕的服务器发起猛烈攻击，不一会网站的目录的娇躯就出现在这网络色批的显示器上了，如同这样：

还有这样：

apache根目录下的文件和路径一览无余，自己搭建的网站在公网上裸奔吧，还被人再扒了小裤裤，心中是何等的卧槽，万马奔腾。至于那个扫了小弟目录的那个网络色批下一步要做什么我们不敢去想，只能心惊胆战的慢慢查日志。

因为在公网上裸奔还被人扒了衣裤，长了记性，所以得加强一下web的安全，先把目录隐藏起来，不然又被人扒光。

首先在知乎和csdn到处卑微的学习人家怎么才能不被扫目录，历经千辛万苦，我要来了一套紧身衣，这样就不会被人扒了：

要禁止 Apache 显示目录结构列表，只需将 Option 中的 Indexes 去掉即可。

比如我们看看一个目录的目录配置：

<Directory "D:/Apa/blabla">
    Options Indexes FollowSymLinks #---------->Options  FollowSymLinks 
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

你只需要将上面红色代码中的 Indexes 去掉，就可以禁止 Apache 显示该目录结构。用户就不会看到该目录下的文件和子目录列表了。

Indexes 的作用就是当该目录下没有 index.html 文件时，就显示目录结构，去掉 Indexes，Apache 就不会显示该目录的列表了。

第二种方法
解决办法：
        1、编辑httpd.conf文件
            vi ./conf/httpd.conf

   找到如下内容：
          ……
          <Directory “C:/Program Files/Apache2.2/htdocs”>
              #
              # Possible values for the Options directive are “None”, “All”,
              # or any combination of:
                 Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
              #
              # Note that “MultiViews” must be named *explicitly* — “Options All”
              # doesn’t give it to you.
              #
              # The Options directive is both complicated and important. Please see
              # http://httpd.apache.org/docs/2.2/mod/core.html#options
              # for more information.
              #
              Options Indexes FollowSymLinks

              #
              # AllowOverride controls what directives may be placed in .htaccess files.
              # It can be “All”, “None”, or any combination of the keywords:
              #   Options FileInfo AuthConfig Limit
              #
              AllowOverride None

              #
              # Controls who can get stuff from this server.
              #
              Order allow,deny
              Allow from all

          </Directory>
          ……

   在Options Indexes FollowSymLinks在Indexes前面加上 – 符号。
        即： Options -Indexes FollowSymLinks
   【备注：在Indexes前，加 + 代表允许目录浏览；加 – 代表禁止目录浏览。】

    这样的话就属于整个Apache禁止目录浏览了。

    如果是在虚拟主机中，只要增加如下信息就行：
           <Directory “D:\test”>
             Options -Indexes FollowSymLinks
             AllowOverride None
             Order deny,allow
             Allow from all
         </Directory>
     这样的话就禁止在test工程下进行目录浏览。

备注： 切记莫把“Allow from all”改成 “Deny from all”，否则，整个网站都不能被打开。
   <Finished>

 还有一种方法：

可以在根目录的 .htaccess 文件中输入

1. <Files *>
2. Options -Indexes
3. </Files>

这样就能防止了，怎么样，是不是你也get到了呢？