我有LAMP的Ubuntu 16.04 x64。 (Apache2.4)
我认为目录浏览非常糟糕。 我刚发现了这个美妙的解决scheme
a2dismod autoindex 但它给了这个模糊但非常可怕的警告:
root @ www:〜#a2dismod autoindex警告:以下基本模块将被禁用。 这可能会导致意外的行为,除非你确切知道你在做什么,否则不应该这样做。 自动索引
- 由未知的Apache进程导致的高CPU使用率
- 为什么我要在apache2.conf中授予对/ usr / share的访问权限?
- 我如何要求IP范围而不是1个IP?
- 内存泄露在Apache上
- 在debian wheezy上安装apache 2.4
要继续input“是的,照我说的做! 或通过传递'-f'重试:
有人可以解释它在说什么吗? 这听起来对我很好。
我认为无论谁写了a2dismod脚本,都认为这是个好主意。
Apache2认为必不可less的模块列表(至less在2.2版本中):
my @essential_module_list = (qw/access_compat alias auth_basic authn_file/, qw/authz_host authz_user autoindex deflate dir env filter logio/, qw/mime negotiation setenvif unixd version watchdog/);
PCI合规性认为autoindex ,所有auth*和version模块都是不安全的 (真的让黑客大大受益¹),并且在大多数情况下,他们会要求您将其删除。
您可以使用-f来避免该消息(尤其是在编写脚本时):
a2dismod -f autoindex
那么你不会得到警告。
¹混淆不安全。 但是,它使得一些(很less?)黑客更难确定你正在运行的是什么软件。 请注意,一个黑客写一个脚本来确定Apache2的版本,它正在运行的模块,与他所有的朋友分享所述脚本,现在混淆是完全无用的…
完全禁用autoindex模块。 这会影响服务器上托pipe的所有站点,这可能是好的也可能是坏的。