今天用360检测网站的时候,出现了“发现目录启用了自动目录列表功能”的漏洞提示。
360给出了解决方法,不过只有针对Apache的,而我有用IIS也有用Apache的,IIS的没有提示,不过我还是去看了下目录。
Apache可以按照360官方给出的方法来修复,我这里也会说下。
IIS修复方法:
windows服务器的简单,直接关掉浏览目录就行。iis服务器默认都是关闭的,极少有打开这个目录的。
Apache修复方法:
官方给出的修复方法也挺简单的,如果有.htaccess文件,就直接修改这个文件。
没有这个文件,就用Notepad编辑器或者别的编辑器,在电脑里面创建个.htaccess文件。
然后就在.htaccess文件里面加入:
Options -Indexes
如果加入这句,还是没用。可以再变下:
Options -Indexes
Files就是文件夹。
然后把.htaccess文件上传到网站目录下,一般默认是www这个目录。不是单独的网站根目录。
最后记得重启下Apache服务,以下是用linux的重启命令。
service httpd start 启动
service httpd restart 重新启动
service httpd stop 停止服务
如果上传到服务器了,你在ftp却没有看见这个目录。可以根据你用发ftp工具去设置。
如果ftp也不能设置,可以连接linux服务器,用命令查看:
ls -a
记得进入目录之后再看。