其中一个重要的事情是设置一个安全的apache web服务器是禁用目录浏览。默认情况下，apache已经启用了这个功能，但是最好禁用它，除非你真的需要它。 打开apache文件夹中的httpd.conf文件，找到如下所示的行:

Options Includes Indexes FollowSymLinks MultiViews

然后删除word Indexes并保存文件。重新启动apache。就是这样

您可以将一个名为index.html的空文件放到您不想列出的每个目录中。这有几个优点:

它(通常)不需要在服务器上进行任何配置。 它将继续工作，即使服务器管理员决定在服务器配置中使用“AllowOverride None”。(如果你使用。htaccess文件，这可能会导致大量的“错误500 -内部服务器错误”消息给你的用户!) 它还允许您将文件从一个服务器移动到另一个服务器，同样不需要打乱apache配置。

理论上，自动索引可能由不同的文件触发(这由DirectoryIndex选项控制)，但我还没有在现实世界中遇到过这种情况。

在/galerias中编辑/创建一个。htaccess文件:

Options -Indexes

目录浏览是由mod_autoindex模块提供的。

打开你的.htaccess文件，输入以下代码

Options -Indexes

确保在输入“选项-索引”后按下回车键(如果你用的是Mac电脑，则按下回车键)，这样文件就会以空行结束。

把这个添加到你的。htaccess文件中:

Options -Indexes

如果因为任何原因不能工作，在你的。htaccess文件中试试这个:

IndexIgnore *

最好的方法是使用webserver apache2禁用它。在我的Ubuntu 14中。打开/etc/apache2/apache2.conf change from

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

to

<Directory /var/www/>
        Options FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

然后重新启动apache:

sudo service apache2 reload

这将禁用apache2服务的所有文件夹中的目录列表。