xampp apache 安全性问题

要禁止 Apache 显示目录结构列表,只需将 Option 中的 Indexes 去掉即可。
<Directory "D:/Apa/blabla"> Options Indexes FollowSymLinks #---------->Options FollowSymLinks AllowOverride None Order allow,deny Allow from all</Directory>你只需要将上面代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录结构。用户就不会看到该目录下的文件和子目录列表了。
Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构,去掉 Indexes,Apache 就不会显示该目录的列表了

APACHE隐藏版本信息,关闭目录浏览

apache 的httpd.conf 有两个配置可以控制是否显示服务器信息给用户。

对于XAMPP,这两者的配置在conf\extra\httpd-default.conf中。

ServerTokens

ServerSignature

默认条件下会把apache版本系统模块都显示出来(HTTP 返回头)

设置为:

ServerTokens Prod

ServerSignature Off

就隐藏Apache的Apache Version信息。

 

打开Apache配置文件httpd.conf
查找 Options Indexes FollowSymLinks
修改为 Options -Indexes (减号表示取消)
保存后退出,重新启动Apache
 
 
 
http://apache.jz123.cn/mod/mod_info.html
此目录有解决Apache server-status enabledApache server-info enabled 的方法
<Location /server-status>
    SetHandler server-status
    
    
</Location>
SetHandler server-status注释掉即#SetHandler server-status
同理解决server-info的enabled方法
 
 
 
posted @ 2014-05-13 11:16  JIN__JIN  阅读(1001)  评论(0编辑  收藏  举报