那些遇到过的问题

什么是apache autoindex,我应该禁用它吗?

sym*_*ink 6 security mod-autoindex pci-compliance

我有一个第三方客户在他们的网站上进行了PCI扫描.报告返回了这个:

Web服务器自动索引已启用

这是什么,禁用它是否安全?有没有人知道禁用它的最安全的方法,以及我如何检查它已被禁用?

Kev*_*ert 14

autoindex自动生成目录索引,类似于Unix ls命令或Win32 dirshell命令.从:

http://httpd.apache.org/docs/2.2/mod/mod_autoindex.html

您将在conf/http.conf该引用中注释掉该行mod_autoindex,然后重新启动/重新加载该服务.

你想要这个的唯一原因是你希望人们浏览你的网页目录(例如,剥离资源,导航到父目录).

  • @OrtomalaLokni 运行您的命令将响应一些有点可怕的消息“这可能会导致意外行为,除非您确切知道自己在做什么,否则不应执行此操作!”。据我所知,禁用该模块没有任何缺点(如果您不需要目录列表)。因此,要完成该任务,只需使用“sudo a2dismod -f autoindex”强制禁用即可。 (4认同)
  • 在Debian/Ubuntu下,输入`sudo a2dismod autoindex` (2认同)

归档时间:

查看次数:

12551 次

最近记录:

8 年,10 月 前
相关归档
AES vs Blowfish用于文件加密 106
病毒如何存在于图像中? 47
XSS - 哪些HTML标记和属性可以触发Javascript事件? 21
如何从ASP.NET页面获取当前登录的Windows帐户? 21
如果攻击者知道盐是否对安全无用? 10
避免使用NavigatorUserMediaError"Chrome中的HTTP只允许安全来源" 10
SecureString安全吗? 8
如何设置每个用户可以上传到 Firebase Storage 的存储量限制? 6
在android中配置网络安全xml时出错 5
从GET参数中包含页面的安全方式? 1
难疑归档
如何强制"git pull"覆盖本地文件? 6654
显式关键字是什么意思? 2753
如何在jQuery中选择具有多个类的元素? 1985
我怎样才能过渡高度:0; 高度:自动; 用CSS? 1985
使用其名称(字符串)调用模块的函数 1580
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
如何将堆栈跟踪转换为字符串? 1435
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
如何从git存储库中删除目录? 1138
什么是首选的Bash shebang? 1051