其中一个重要的事情是设置一个安全的apache web服务器是禁用目录浏览。默认情况下，apache已经启用了这个功能，但是最好禁用它，除非你真的需要它。 打开apache文件夹中的httpd.conf文件，找到如下所示的行:

Options Includes Indexes FollowSymLinks MultiViews

然后删除word Indexes并保存文件。重新启动apache。就是这样

除了上述两种方法(编辑/etc/apache2/apache2.conf或在.htaccess文件中添加Options -Indexes)，还有一种方法

a2dismod autoindex

之后重新启动apache2服务器

sudo service apache2 restart

创建一个包含以下行内容的.htaccess文件:

Options -Indexes

这是一种选择。另一种选择是编辑apache配置文件。

为了做到这一点，你首先需要用命令打开它:

vim /etc/httpd/conf/httpd.conf

然后找到这一行:Options Indexes FollowSymLinks

将该行更改为:Options FollowSymLinks

最后保存并退出文件，并使用以下命令重新启动apache服务器:

sudo service httpd restart

(这里有一份截图指南。)

打开你的.htaccess文件，输入以下代码

Options -Indexes

确保在输入“选项-索引”后按下回车键(如果你用的是Mac电脑，则按下回车键)，这样文件就会以空行结束。

您可以将一个名为index.html的空文件放到您不想列出的每个目录中。这有几个优点:

它(通常)不需要在服务器上进行任何配置。 它将继续工作，即使服务器管理员决定在服务器配置中使用“AllowOverride None”。(如果你使用。htaccess文件，这可能会导致大量的“错误500 -内部服务器错误”消息给你的用户!) 它还允许您将文件从一个服务器移动到另一个服务器，同样不需要打乱apache配置。

理论上，自动索引可能由不同的文件触发(这由DirectoryIndex选项控制)，但我还没有在现实世界中遇到过这种情况。

这不是答案，只是我的经验:

在我的Ubuntu 12.04 apache2上，在apache2.conf或httpd.conf中都没有找到索引，幸运的是我在sites-available/default中找到了它。删除后，现在它看不到目录列表。可能必须为sites-available/default-ssl这样做。