?問題描述

有時(shí)候 ECS Apache 配置后，訪問網(wǎng)站目錄時(shí) Apache 默認(rèn)配置為可列出目錄/文件列表。即當(dāng)訪問 http://您的站點(diǎn)域名 或主機(jī) IP 時(shí)，會(huì)列出相關(guān)的目錄和文件列表。

如下圖，這個(gè)情況有安全風(fēng)險(xiǎn)，會(huì)暴漏服務(wù)器站點(diǎn)下的相關(guān)目錄。

?解決方案

可以通過修改 Apache 配置文件 httpd.conf 來實(shí)現(xiàn)禁止列出目錄/文件列表，方法如下：

1、打開 Apache 配置文件 httpd.conf ，這里我們以一鍵安裝包為例，路徑為 /alidata/www/phpwind

2 、在 httpd.conf 配置文件中找到如下的參數(shù)位置

Options Indexes AllowOverride None Order allow,deny Allow from all 修改 Options Indexes 為 Options None，

備注 ：根據(jù)PHP運(yùn)行環(huán)境安裝包的不同，Options Indexes也有可能是Options Indexes FollowSymLinks，一并改為Options None 即可。

3、保存 httpd.conf ，并重啟 Apache 即可。

4、再次訪問測試，就不會(huì)在顯示目錄，而會(huì)直接顯示 “Forbidden” 。

如果問題還未能解決，您可以到阿里云社區(qū)進(jìn)行免費(fèi)咨詢，或聯(lián)系云市場商家尋求幫助。