嘿嘿,怎麼樣?我有一個直接的 ubuntu 伺服器,運行著多個子網域的一堆虛擬主機。
但當有人打http://IP_ADDRESS/他們直接看到我的 /var/www/ 目錄的完整索引,其中託管所有網域檔案。
我到處搜索,但不知道如何解決這個問題。我知道 Options -Indexes 是解決方案,但它沒有聽我在那裡的解決方案,即:
選項-索引
任何幫助將非常感激。謝謝!
答案1
我所做的只是創建一個名為index.html的空白文件並將其放入/var/www
如此簡單,但有效。
答案2
預設伺服器是伺服器清單中的第一個虛擬伺服器。它將透過 IP 位址捕獲所有請求。在您的情況下,您應該使用允許和拒絕語句來限制存取。訪問可能是類似的東西。
<目錄/var/www/>
選項索引 FollowSymLinks 多視圖
允許覆蓋無
訂單允許、拒絕
允許所有人
</目錄>
將 order 和 allowed 語句替換為類似的內容。
訂單拒絕、允許
所有人都否認
允許來自 127.0.0.0/255.0.0.0 ::1/128
如果您願意,您可以為您的 LAN 位址新增其他允許語句。
答案3
嘗試將其放入Options -Indexes適當的VHost指令或.htaccess/var/www 中的文件中。您也可以只建立一個使用者將獲得的索引文件,而不是目錄清單。最後,您可以停用 mod_autoindex。
答案4
我總是將 index.html 放在我的網站根目錄中作為安全帶。如果我稍後移動站點或修改設置,目錄列表不會意外顯示。 index.html 是阻止事故發生的非常簡單且有效的方法。 :-)