其中一个重要的事情是设置一个安全的apache web服务器是禁用目录浏览。默认情况下，apache已经启用了这个功能，但是最好禁用它，除非你真的需要它。 打开apache文件夹中的httpd.conf文件，找到如下所示的行:

Options Includes Indexes FollowSymLinks MultiViews

然后删除word Indexes并保存文件。重新启动apache。就是这样

我用虚拟主机找到了另一种方法:

<VirtualHost *:80>
    DocumentRoot C:/WAMP/Apache24/htdocs/
    ServerName vehiclesspares.com
    <Directory C:/WAMP/Apache24/htdocs/vehiclesspares.com>
        Options FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>    
</VirtualHost>

这适用于我在Apache 2.4.54上的本地windows机器上的主机文件(C:\ windows \System32\drivers\etc\hosts)包含以下行: 127.0.0.1 vehiclesspares.com 这个配置在doc根目录下也有vehiclesspares.com: C:\WAMP\Apache24\htdocs\vehiclesspares.com

您可以将一个名为index.html的空文件放到您不想列出的每个目录中。这有几个优点:

它(通常)不需要在服务器上进行任何配置。 它将继续工作，即使服务器管理员决定在服务器配置中使用“AllowOverride None”。(如果你使用。htaccess文件，这可能会导致大量的“错误500 -内部服务器错误”消息给你的用户!) 它还允许您将文件从一个服务器移动到另一个服务器，同样不需要打乱apache配置。

理论上，自动索引可能由不同的文件触发(这由DirectoryIndex选项控制)，但我还没有在现实世界中遇到过这种情况。

最好的方法是使用webserver apache2禁用它。在我的Ubuntu 14中。打开/etc/apache2/apache2.conf change from

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

to

<Directory /var/www/>
        Options FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

然后重新启动apache:

sudo service apache2 reload

这将禁用apache2服务的所有文件夹中的目录列表。

创建一个包含以下行内容的.htaccess文件:

Options -Indexes

这是一种选择。另一种选择是编辑apache配置文件。

为了做到这一点，你首先需要用命令打开它:

vim /etc/httpd/conf/httpd.conf

然后找到这一行:Options Indexes FollowSymLinks

将该行更改为:Options FollowSymLinks

最后保存并退出文件，并使用以下命令重新启动apache服务器:

sudo service httpd restart

(这里有一份截图指南。)

其中一个重要的事情是设置一个安全的apache web服务器是禁用目录浏览。默认情况下，apache已经启用了这个功能，但是最好禁用它，除非你真的需要它。 打开apache文件夹中的httpd.conf文件，找到如下所示的行:

Options Includes Indexes FollowSymLinks MultiViews

然后删除word Indexes并保存文件。重新启动apache。就是这样