CentOS 7 中 Apache 服务器禁止目录浏览

操作环境

服务器操作系统:CentOS 7
Web 中间件:Apache 2

问题说明

今天对网站进行安全检查的时候,发现了一个名为 “Index of /wordpress” 的网页。打开一看,竟然可以进行目录浏览

图 1

这是一个很危险的漏洞,几乎把荒原之梦的所有网站文件的名称都公开显示了。

解决步骤

修改相关目录的权限:

chmod 755 -R wordpress/

修改 Apache 的配置文件,进入如下目录:

/etc/httpd/conf

修改配置文件

vim httpd.conf

找到 Options Indexes FollowSymLinks, 将其注释掉并修改为:

Options None

保存并退出后,重启 Apache 服务器:

systemctl restart httpd

之后,刷新具有目录浏览问题的页面可以发现,已经无法进行目录浏览:

图 2

EOF

相关文章:

  1. 红帽 RHCE8 认证考试:创建和使用角色
  2. 在VirtualBox中安装BlackArch Linux
  3. WampServer 3.* 版本更改默认的Web根目录(2022年最新版)
  4. 红帽RHCSA8认证考试:调试 SELinux
  5. Linux 安全加固:在 CentOS 上修改 SSH Server 的默认监听端口 (Linux Security Reinforcement: Modify the Default Listening Port for SSH Server on CentOS)
  6. BlackArch安装(译文)
  7. 基于 Ubuntu Linux 和 OwnCloud 部署私有云存储
  8. WordPress开发必备:WordPress5.3.*函数大全[6/6]
  9. 红帽RHCSA8认证考试:配置时间客户端 NTP
  10. 解决Ubuntu系统下的VMware Workstation无法打开虚拟网络编辑器界面的问题
  11. 红帽RHCSA8认证考试:配置autofs自动挂载
  12. WordPress插件开发:一个入门Demo
  13. 解决 CentOS 7 报错: Cannot find a valid baseurl for repo extras7x86_64
  14. 查看和修改运行 Apache 的用户与用户组
  15. Windows上使用Thunderbird与GPG发送和解密公钥加密的电子邮件
  16. 在 Windows 10 上优化 CodeBlocks 外观 (主题 + 字体)
  17. WordPress开发必备:WordPress5.3.*函数大全[5/6]
  18. 计算机组装:台式机更换CPU
  19. WordPress插件开发:实现插件的注册,注销和卸载
  20. 解决使用 YoastSEO 生成的 XML 站点地图报 404 Not Found 的问题
  21. WordPress开发必备:WordPress5.3.*函数大全[1/6]
  22. WordPress开发必备:WordPress5.3.*函数大全[2/6]
  23. WordPress开发必备:WordPress5.3.*函数大全[4/6]
  24. 荒原之梦IT周报第十五期(July 8, 2018)
  25. 手动覆盖更新 WordPress 程序和插件

荒原之梦网全部内容均为原创,提供了涵盖考研数学基础知识、考研数学真题、考研数学练习题和计算机科学等方面,大量精心研发的学习资源。

项目作品

WordPress 插件·箭幕安全
考研数学·公式思维导图
考研英语·卡片单词书

考研数学

公式学习
历年真题
核心笔记
每日一题

计算科学

红帽认证
Kali
Linux
蓝桥杯

帮助信息

关于本站
站务公报
站点导览
版权声明

豫 ICP 备 17023611 号-1 | 公网安备 - 荒原之梦 豫公网安备 41142502000132 号 | SiteMap
Copyright © 2017-2024 ZhaoKaifeng.com 版权所有 All Rights Reserved.

顶部
首页
Copyright © 2024   zhaokaifeng.com   All Rights Reserved.
豫ICP备17023611号-1
 豫公网安备41142502000132号

荒原之梦 自豪地采用WordPress