和雅,怎么样 我有一个直接的Ubuntu的服务器运行与一堆虚拟主机的多个子域名。
但是当有人直接点击http:// IP_ADDRESS /时 ,他们会看到我的/ var / www /目录的所有域文件托pipe的完整索引。
我search了高低,但无法弄清楚如何解决这个问题。 我知道选项-Indexes是解决scheme,但它不听我在那里的,即:
选项 – 索引
任何帮助将非常感激。 谢谢!
我所做的只是创build一个名为index.html的空白文件,并将其放在/ var / www中
这么简单,但有效。
默认服务器是服务器列表中的第一个虚拟服务器。 它将通过IP地址捕获所有请求。 在你的情况下,你应该使用允许和拒绝语句限制访问。 访问可能是类似的。
<Directory / var / www />
选项索引FollowSymLinks MultiViews
AllowOverride无
订单允许,否认
允许所有
</目录>
replace顺序并允许类似的语句。
命令否认,允许
全部否认
允许从127.0.0.0/255.0.0.0 :: 1/128
如果您愿意,您可以为您的lan地址添加额外的允许语句。
试着把Options -Indexes放在适当的VHost指令或者在/ var / www的.htaccess文件中。 你也可以创build一个索引文件,而不是目录列表。 最后,你可以禁用mod_autoindex。
我总是把一个index.html作为安全带放在我的网站根目录下。 如果我以后移动网站或设置得到修改,目录列表将不会意外透露。 index.html是停止事故发生的一种非常简单有效的方法。 🙂