問題描述

有時候 Apache 配置后，訪問網站目錄時 Apache 默認配置為可列出目錄/文件列表。即當訪問 http://您的站點域名 或主機 IP 時，會列出相關的目錄和文件列表。

如下?，這個情況有安全風險，會暴漏服務器站點下的相關目錄。

解決方案

可以通過修改 Apache 配置文件 httpd.conf 來實現禁止列出目錄/文件列表，方法如下：

1、打開 Apache 配置文件 httpd.conf ，這里我們以一鍵安裝包為例，路徑為 /alidata/www/phpwind 

2 、在 httpd.conf 配置文件中找到如下的參數位置

Options IndexesAllowOverride NoneOrder allow,denyAllow from all修改 Options Indexes 為 Options None，

備注 ：根據PHP運行環境安裝包的不同，Options Indexes也有可能是Options Indexes FollowSymLinks，一并改為Options None 即可。

3、保存 httpd.conf ，并重啟 Apache 即可。

4、再次訪問測試，就不會在顯示目錄，而會直接顯示 “Forbidden” 。