其中一个重要的事情是设置一个安全的apache web服务器是禁用目录浏览。默认情况下，apache已经启用了这个功能，但是最好禁用它，除非你真的需要它。 打开apache文件夹中的httpd.conf文件，找到如下所示的行:

Options Includes Indexes FollowSymLinks MultiViews

然后删除word Indexes并保存文件。重新启动apache。就是这样

在目录部分(/etc/httpd/httpd.conf)

删除行-选项索引FollowSymLinks

新行-选项遵循symlinks

除了上述两种方法(编辑/etc/apache2/apache2.conf或在.htaccess文件中添加Options -Indexes)，还有一种方法

a2dismod autoindex

之后重新启动apache2服务器

sudo service apache2 restart

在.htaccess中试试这个:

IndexIgnore *.jpg

在/galerias中编辑/创建一个。htaccess文件:

Options -Indexes

目录浏览是由mod_autoindex模块提供的。

这不是答案，只是我的经验:

在我的Ubuntu 12.04 apache2上，在apache2.conf或httpd.conf中都没有找到索引，幸运的是我在sites-available/default中找到了它。删除后，现在它看不到目录列表。可能必须为sites-available/default-ssl这样做。