Hey, wie läufts? Ich habe einen einfachen Ubuntu-Server mit einer Reihe von virtuellen Hosts für mehrere Subdomains am Laufen.
Aber wenn jemand schlägthttp://IP_ADRESSE/Sie sehen direkt den vollständigen Index meines Verzeichnisses /var/www/, in dem alle Domänendateien gehostet werden.
Ich habe überall gesucht, aber ich kann nicht herausfinden, wie ich das Problem lösen kann. Ich weiß, dass Options -Indexes die Lösung ist, aber es hört nicht auf die, die ich dort habe, nämlich:
Optionen - Indizes
Ich wäre für jede Hilfe sehr dankbar. Danke!
Antwort1
Ich erstelle einfach eine leere Datei mit dem Namen „index.html“ und lege sie in /var/www ab.
So einfach, aber effektiv.
Antwort2
Der Standardserver ist der erste virtuelle Server in der Serverliste. Er fängt alle Anfragen per IP-Adresse ab. In Ihrem Fall sollten Sie den Zugriff mit Allow- und Deny-Anweisungen einschränken. Der Zugriff ist wahrscheinlich so etwas wie:
<Verzeichnis /var/www/>
Optionen Indizes FollowSymLinks MultiViews
AllowOverride Keine
Reihenfolge zulassen, verweigern
erlauben von allen
</Verzeichnis>
Ersetzen Sie die Anweisungen „order“ und „allow“ durch etwas wie:
Auftrag verweigern, zulassen
Abgelehnt von allen
Erlauben von 127.0.0.0/255.0.0.0 ::1/128
Sie können bei Bedarf zusätzliche Zulassungsanweisungen für Ihre LAN-Adressen hinzufügen.
Antwort3
Options -IndexesVersuchen Sie, dies in die entsprechende VHostDirektive oder in die Datei in /var/www einzufügen .htaccess. Sie können auch einfach eine Indexdatei erstellen, die die Benutzer anstelle der Verzeichnisliste erhalten. Schließlich können Sie mod_autoindex deaktivieren.
Antwort4
Ich füge als Sicherheitsmaßnahme immer eine index.html in das Stammverzeichnis meiner Site ein. Wenn ich die Site später verschiebe oder die Einstellungen ändere, wird die Verzeichnisliste nicht versehentlich preisgegeben. Eine index.html ist eine sehr einfache und effektive Methode, um Unfälle zu verhindern. :-)