こんにちは、調子はどうですか? 複数のサブドメイン用の多数の vhost を備えた単純な Ubuntu サーバーを実行しています。
しかし誰かがhttp://IPアドレス/直接アクセスすると、すべてのドメイン ファイルがホストされている /var/www/ ディレクトリの完全なインデックスが表示されます。
いろいろ調べてみましたが、解決方法がわかりません。Options -Indexes が解決策であることはわかっていますが、そこにある以下の項目が考慮されていません。
オプション - インデックス
どのような助けでも本当にありがたいです。ありがとう!
答え1
私がやっているのは、index.htmlという空のファイルを作成し、それを/var/wwwに置くだけです。
とてもシンプルですが効果的です。
答え2
デフォルト サーバーは、サーバーのリストにある最初の仮想サーバーです。IP アドレスによってすべてのリクエストをキャッチします。この場合、allow および deny ステートメントを使用してアクセスを制限する必要があります。アクセスはおそらく次のようになります。
<ディレクトリ /var/www/>
オプション インデックス FollowSymLinks MultiViews
上書きを許可しない
注文の許可、拒否
すべてを許可する
</ディレクトリ>
order および allow ステートメントを次のように置き換えます。
注文拒否、許可
すべて拒否
127.0.0.0/255.0.0.0 ::1/128 から許可
必要に応じて、LAN アドレスに対して追加の allow ステートメントを追加できます。
答え3
Options -Indexes適切なVHostディレクティブまたは /var/www のファイルに を入れてみてください.htaccess。ディレクトリ リストの代わりにユーザーが取得するインデックス ファイルを作成することもできます。最後に、mod_autoindex を無効にすることができます。
答え4
私は常に安全ベルトとして、サイトのルートに index.html を配置しています。後でサイトを移動したり、設定を変更したりしても、ディレクトリ リストが誤って公開されることはありません。index.html は、事故を防ぐ非常にシンプルで効果的な方法です。 :-)