(1) Apache 設定檔案放置於 /etc/apache2/
(2) 需使用具root權限的帳號,檢視目錄指令: sudo ls -s /etc/apache2/
(1) 需使用具root權限的帳號開啟編輯。
(2) sudo vim /etc/apache2/apache2.conf
設定檔路徑: /etc/apache2/apache2.conf
尋找 「 Directory /var/www/ 」
設定值: Options Indexes FollowSymLinks
目錄可被任意存取
變更設定值儲存後,重啟Apache伺服器
使用具root權限的帳號「 sudo systemctl restart apache2.service 」。
將設定值變更為「-Indexes」
Options -Indexes
設定完成後,目錄就無法任意存取。
上述已完成目錄限制存取,進一步隱藏過多的伺服器資訊
(1) Apache 設定檔案放置於 /etc/apache2/conf-enabled/
(2) 需使用具root權限的帳號,檢視目錄指令: sudo ls -s /etc/apache2/conf-enabled/
(3) 設定檔: security.conf
(1) 需使用具root權限的帳號開啟編輯。
(2) sudo vim /etc/apache2/conf-enabled/security.conf
設定檔路徑: /etc/apache2/conf-enabled/security.conf
(3) 搜尋參數「SeverTokens」、「ServerSignature」原設定值。
SeverTokens OS
ServerSignature On
(1) 需使用具root權限的帳號開啟編輯。
(2) sudo vim /etc/apache2/conf-enabled/security.conf
設定檔路徑: /etc/apache2/conf-enabled/security.conf
(3) 搜尋參數「SeverTokens」、「ServerSignature」並變更設定值。
SeverTokens Prod
ServerSignature Off
變更設定值儲存後,重啟Apache伺服器,使用具root權限的帳號「 sudo systemctl restart apache2.service 」。
檢視權限正確及建議設定: How Can I Fix The "403 Forbidden" Error In Apache?
Apache 常用設定: Apache 常用設定
Apache 設定關閉目錄瀏覽: 關閉目錄瀏覽