Привет, как дела? У меня есть простой сервер Ubuntu, работающий с кучей виртуальных хостов для нескольких поддоменов.
Но когда кто-то бьетhttp://IP_АДРЕС/напрямую, они видят полный индекс моего каталога /var/www/, где размещены все файлы домена.
Я искал везде и всюду, но не могу понять, как решить эту проблему. Я знаю, что Options -Indexes - это решение, но оно не слушает те, которые у меня есть, а именно:
Параметры -Индексы
Любая помощь будет оценена по достоинству. Спасибо!
решение1
Я просто создаю пустой файл с именем index.html и помещаю его в /var/www.
Очень просто, но эффективно.
решение2
Сервер по умолчанию — это виртуальный сервер в списке серверов. Он будет ловить все запросы по IP-адресу. В вашем случае вам следует ограничить доступ с помощью операторов allow и deny. Access, вероятно, что-то вроде.
<Каталог /var/www/>
Параметры Индексы FollowSymLinks MultiViews
РазрешитьПереопределить Нет
Приказ разрешить,запретить
разрешить от всех
</Каталог>
Замените операторы order и allow на что-то вроде:
Заказать отклонить, разрешить
Запретить всем
Разрешить с 127.0.0.0/255.0.0.0 ::1/128
При желании вы можете добавить дополнительные разрешающие операторы для своих локальных адресов.
решение3
Попробуйте поместить Options -Indexesв соответствующую VHostдирективу или в .htaccessфайл в /var/www. Вы также можете просто создать файл индекса, который пользователи получат вместо списка каталогов. Наконец, вы можете отключить mod_autoindex.
решение4
Я всегда помещаю index.html в корень своего сайта в качестве страховочного пояса. Если я позже перенесу сайт или изменю настройки, список каталогов не будет случайно раскрыт. Index.html — очень простой и эффективный способ предотвратить несчастные случаи. :-)