什么是 apache autoindex,我应该禁用它吗?
What is apache autoindex and should I disable it?
我有一个第 3 方客户在他们的网站上进行了 PCI 扫描。报告返回了这个:
网络服务器自动索引已启用
这是什么,禁用它是否安全?有谁知道禁用它的最安全方法,以及如何检查它是否已被禁用?
autoindex 自动生成目录索引,类似于 Unix ls 命令或 Win32 dir shell 命令。来自:
http://httpd.apache.org/docs/2.2/mod/mod_autoindex.html
您可以注释掉 conf/http.conf 中引用 mod_autoindex 和 restart/reload 服务的行。
您想要这样做的唯一原因是您希望人们浏览您的 Web 目录(例如,剥离资源并导航到父目录)。
我有一个第 3 方客户在他们的网站上进行了 PCI 扫描。报告返回了这个:
网络服务器自动索引已启用
这是什么,禁用它是否安全?有谁知道禁用它的最安全方法,以及如何检查它是否已被禁用?
autoindex 自动生成目录索引,类似于 Unix ls 命令或 Win32 dir shell 命令。来自:
http://httpd.apache.org/docs/2.2/mod/mod_autoindex.html
您可以注释掉 conf/http.conf 中引用 mod_autoindex 和 restart/reload 服务的行。
您想要这样做的唯一原因是您希望人们浏览您的 Web 目录(例如,剥离资源并导航到父目录)。