안녕, 잘 지내? 여러 하위 도메인에 대한 여러 가상 호스트로 실행되는 간단한 우분투 서버가 있습니다.
하지만 누군가 때리면http://IP_ADDRESS/직접적으로 모든 도메인 파일이 호스팅되는 /var/www/ 디렉토리의 전체 색인을 볼 수 있습니다.
나는 높고 낮은 것을 검색했지만 이 문제를 해결하는 방법을 알 수 없습니다. 나는 Options -Indexes가 해결책이라는 것을 알고 있지만 거기에 있는 것, 즉 다음과 같은 내용을 듣지 않습니다.
옵션 - 인덱스
어떤 도움이라도 정말 감사하겠습니다. 감사해요!
답변1
내가 하는 일은 index.html이라는 빈 파일을 만들고 /var/www에 넣는 것입니다.
매우 간단하지만 효과적입니다.
답변2
기본 서버는 서버 목록에 있는 가상 서버입니다. IP 주소로 모든 요청을 포착합니다. 귀하의 경우에는 허용 및 거부 문을 사용하여 액세스를 제한해야 합니다. 액세스는 아마도 다음과 같습니다.
<디렉토리 /var/www/>
옵션 색인 FollowSymLinks MultiViews
AllowOverride 없음
주문 허용, 거부
모두에게 허용하다
</디렉토리>
순서를 바꾸고 명령문을 다음과 같이 허용하십시오.
주문 거부, 허용
모두 거부
127.0.0.0/255.0.0.0 ::1/128부터 허용
원하는 경우 LAN 주소에 대한 추가 허용 문을 추가할 수 있습니다.
답변3
Options -Indexes적절한 VHost지시어나 .htaccess/var/www의 파일 에 넣어보세요 . 또한 사용자가 디렉토리 목록 대신 얻을 수 있는 색인 파일을 만들 수도 있습니다. 마지막으로 mod_autoindex를 비활성화할 수 있습니다.
답변4
나는 항상 안전 벨트로 내 사이트 루트에 index.html을 넣습니다. 나중에 사이트를 이동하거나 설정이 수정되면 디렉토리 목록이 실수로 공개되지 않습니다. index.html은 사고 발생을 막는 매우 간단하고 효과적인 방법입니다. :-)