xampp apache 安全性问题
要禁止 Apache 显示目录结构列表,只需将 Option 中的 Indexes 去掉即可。
<Directory "D:/Apa/blabla"> Options Indexes FollowSymLinks #---------->Options FollowSymLinks AllowOverride None Order allow,deny Allow from all</Directory>你只需要将上面代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录结构。用户就不会看到该目录下的文件和子目录列表了。
Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构,去掉 Indexes,Apache 就不会显示该目录的列表了
APACHE隐藏版本信息,关闭目录浏览
apache 的httpd.conf 有两个配置可以控制是否显示服务器信息给用户。
对于XAMPP,这两者的配置在conf\extra\httpd-default.conf中。
ServerTokens
ServerSignature
默认条件下会把apache版本系统模块都显示出来(HTTP 返回头)
设置为:
ServerTokens Prod
ServerSignature Off
就隐藏Apache的Apache Version信息。
打开Apache配置文件httpd.conf
查找 Options Indexes FollowSymLinks
修改为 Options -Indexes (减号表示取消)
保存后退出,重新启动Apache
http://apache.jz123.cn/mod/mod_info.html
此目录有解决Apache server-status enabled和Apache server-info enabled 的方法
将
<Location /server-status>
SetHandler server-status
</Location>
SetHandler server-status
</Location>
中SetHandler server-status注释掉即#SetHandler server-status
同理解决server-info的enabled方法