中确保Web根目录的选项受到限制 禁止 Apache 列表显示文件 | 数据保密性
描述 Web根目录或文档根目录级别的Options指令应限于所需的最少选项。 强烈建议设置为“无”。 但是,在这个水平上如果支持多种语言,则可能出现问题。 如没有此类需要,需启动
检查提示 --
加固建议 1.使用 vim path (path为主配置文件的绝对路径,如果您的主配置文件中包含include <path>,则<path>为您的子配置文件路径) 2.找到<Directory "apache网页存放路径">(默认网页存放路径/usr/local/apache2或/var/www/html`,自定义路径请自行查找) <Directory "apache存放网页路径"> . . . Options Indexes FollowSymLinks . . . </Directory> 将其设置为 Options None 如配置虚拟主机,请确保虚拟主机配置项中含有Options None 如没有,请增加 <Directory "apache存放网页路径"> . . . Options None . . . </Directory>
操作时建议做好记录或备份
我找了centos 里面的文件 DocumentRoot "/www/server/apache/htdocs"
<Directory "/www/server/apache/htdocs">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# *************/docs/2.4/mod/core.html#options
# for more information.
#
Options None
#
| 
运维要高效,装宝塔
