我在服务器的apache日志(来自不同的IP地址并指向不同的path)中看到了很多。 我想知道这是否可以成为攻击企图,无论如何,如何处理呢?
“试图服务目录”的消息意味着Apache收到服务器的请求(例如,“http:// www。yoursite。com / mydir”),这是一个目录。 通常,Apache会查找一个索引文件(如DirectoryIndex指令,per-server,vhost或directory所定义的),或者尝试构build一个包含目录内容的dir列表。
所以,这个消息可能意味着尝试访问你的站点的一部分,而没有DirectoryIndex(通常是PHP的服务器上的index.html或index.php),或没有加载mod_dir模块,并禁用mod_autodindex模块。
如果你有很多目录没有索引文件,你不想启用目录浏览(autoindex),你会得到很多这些消息。 即使您设置了DirectoryIndex指令,如果定义的索引文件不存在,Apache也将再次尝试目录名并导致该日志消息。
我可以想象,如果你真的想摆脱这些消息的唯一方法是启用autoindex,然后添加一个IndexIgnore指令忽略所有文件,然后渲染空目录列表:
IndexIgnore * 但是,如果您已经禁用了Apache中的目录浏览作为安全措施,请注意mod_autoindex中的任何未来漏洞都可能允许攻击者访问目录列表(我并不认为这是一个漏洞,但只有您可以决定)。
如果以这种方式访问的目录数量很less,则删除该消息的方法是在每个目录中添加一个虚拟索引文件(例如,一个空的index.html文件)(并将DirectoryIndex设置为index.html) 。
FWIW – 我刚刚得到了这个错误,它与dir_module没有被启用,所以它不拾起我的DirectoryIndex指令。
HTH,Chris