什么是 apache autoindex,我应该禁用它吗?

What is apache autoindex and should I disable it?

我有一个第 3 方客户在他们的网站上进行了 PCI 扫描。报告返回了这个:

网络服务器自动索引已启用

这是什么,禁用它是否安全?有谁知道禁用它的最安全方法,以及如何检查它是否已被禁用?

autoindex 自动生成目录索引,类似于 Unix ls 命令或 Win32 dir shell 命令。来自:

http://httpd.apache.org/docs/2.2/mod/mod_autoindex.html

您可以注释掉 conf/http.conf 中引用 mod_autoindex 和 restart/reload 服务的行。

您想要这样做的唯一原因是您希望人们浏览您的 Web 目录(例如,剥离资源并导航到父目录)。