Ei, como vai? Eu tenho um servidor Ubuntu simples rodando com vários vhosts para vários subdomínios.
Mas quando alguém batehttp://ENDEREÇO_IP/diretamente, eles veem o índice completo do meu diretório /var/www/ onde todos os arquivos de domínio estão hospedados.
Eu pesquisei alto e baixo, mas não consigo descobrir como resolver isso. Eu sei que Options -Indexes é a solução, mas não está ouvindo os que tenho aí, a saber:
Opções -Índices
Qualquer ajuda seria muito apreciada. Obrigado!
Responder1
O que eu faço é apenas criar um arquivo em branco chamado index.html e colocá-lo em /var/www
Tão simples, mas eficaz.
Responder2
O servidor padrão é o primeiro servidor virtual na lista de servidores. Ele capturará todas as solicitações por endereço IP. No seu caso, você deve restringir o acesso usando instruções de permissão e negação. O acesso é provavelmente algo parecido.
<Diretório /var/www/>
Índices de opções FollowSymLinks MultiViews
Permitir substituir nenhum
Ordem permitir, negar
permitir de todos
</Diretório>
Substitua as instruções order eallow por algo parecido.
Ordem negar, permitir
Negar de todos
Permitir de 127.0.0.0/255.0.0.0 ::1/128
Você pode adicionar instruções de permissão adicionais para seus endereços LAN, se desejar.
Responder3
Tente colocar Options -Indexesna diretiva apropriada VHostou no .htaccessarquivo em/var/www. Você também pode simplesmente criar um arquivo de índice que os usuários obterão em vez da listagem de diretórios. Finalmente, você pode desabilitar mod_autoindex.
Responder4
Eu sempre coloco um index.html na raiz do meu site como um cinto de segurança. Se mais tarde eu mover o site ou as configurações forem modificadas, a listagem do diretório não será revelada acidentalmente. Um index.html é uma maneira muito simples e eficaz de impedir que acidentes aconteçam. :-)