其中一个重要的事情是设置一个安全的apache web服务器是禁用目录浏览。默认情况下，apache已经启用了这个功能，但是最好禁用它，除非你真的需要它。 打开apache文件夹中的httpd.conf文件，找到如下所示的行:

Options Includes Indexes FollowSymLinks MultiViews

然后删除word Indexes并保存文件。重新启动apache。就是这样

除了上述两种方法(编辑/etc/apache2/apache2.conf或在.htaccess文件中添加Options -Indexes)，还有一种方法

a2dismod autoindex

之后重新启动apache2服务器

sudo service apache2 restart

您可以将一个名为index.html的空文件放到您不想列出的每个目录中。这有几个优点:

它(通常)不需要在服务器上进行任何配置。 它将继续工作，即使服务器管理员决定在服务器配置中使用“AllowOverride None”。(如果你使用。htaccess文件，这可能会导致大量的“错误500 -内部服务器错误”消息给你的用户!) 它还允许您将文件从一个服务器移动到另一个服务器，同样不需要打乱apache配置。

理论上，自动索引可能由不同的文件触发(这由DirectoryIndex选项控制)，但我还没有在现实世界中遇到过这种情况。

创建一个包含以下行内容的.htaccess文件:

Options -Indexes

这是一种选择。另一种选择是编辑apache配置文件。

为了做到这一点，你首先需要用命令打开它:

vim /etc/httpd/conf/httpd.conf

然后找到这一行:Options Indexes FollowSymLinks

将该行更改为:Options FollowSymLinks

最后保存并退出文件，并使用以下命令重新启动apache服务器:

sudo service httpd restart

(这里有一份截图指南。)

最好的方法是使用webserver apache2禁用它。在我的Ubuntu 14中。打开/etc/apache2/apache2.conf change from

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

to

<Directory /var/www/>
        Options FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

然后重新启动apache:

sudo service apache2 reload

这将禁用apache2服务的所有文件夹中的目录列表。

把这个添加到你的。htaccess文件中:

Options -Indexes

如果因为任何原因不能工作，在你的。htaccess文件中试试这个:

IndexIgnore *