Embedded Files
目錄存取限制設定(Apache為例)
目錄存取限制設定(Apache為例)
開啟Apache設定檔案位置
開啟Apache設定檔案位置
(1) Apache 設定檔案放置於 /etc/apache2/
(2) 需使用具root權限的帳號,檢視目錄指令: sudo ls -s /etc/apache2/
開啟Apache設定檔
開啟Apache設定檔
(1) 需使用具root權限的帳號開啟編輯。
(2) sudo vim /etc/apache2/apache2.conf
設定檔路徑: /etc/apache2/apache2.conf
原設定值
原設定值
尋找 「 Directory /var/www/ 」
設定值: Options Indexes FollowSymLinks
依該設定值呈現的畫面
依該設定值呈現的畫面
目錄可被任意存取
變更設定值儲存後,重啟Apache伺服器
使用具root權限的帳號「 sudo systemctl restart apache2.service 」。
變更設定值
變更設定值
將設定值變更為「-Indexes」
Options -Indexes
依該設定值呈現的畫面
依該設定值呈現的畫面
設定完成後,目錄就無法任意存取。
上述已完成目錄限制存取,進一步隱藏過多的伺服器資訊
開啟Apache設定檔案位置
開啟Apache設定檔案位置
(1) Apache 設定檔案放置於 /etc/apache2/conf-enabled/
(2) 需使用具root權限的帳號,檢視目錄指令: sudo ls -s /etc/apache2/conf-enabled/
(3) 設定檔: security.conf
開啟設定檔(security.conf)
開啟設定檔(security.conf)
(1) 需使用具root權限的帳號開啟編輯。
(2) sudo vim /etc/apache2/conf-enabled/security.conf
設定檔路徑: /etc/apache2/conf-enabled/security.conf
(3) 搜尋參數「SeverTokens」、「ServerSignature」原設定值。
SeverTokens OS
ServerSignature On
變更設定檔(security.conf)
變更設定檔(security.conf)
(1) 需使用具root權限的帳號開啟編輯。
(2) sudo vim /etc/apache2/conf-enabled/security.conf
設定檔路徑: /etc/apache2/conf-enabled/security.conf
(3) 搜尋參數「SeverTokens」、「ServerSignature」並變更設定值。
SeverTokens Prod
ServerSignature Off
變更後Forbidden
變更後Forbidden
變更設定值儲存後,重啟Apache伺服器,使用具root權限的帳號「 sudo systemctl restart apache2.service 」。
參考各網站
參考各網站
檢視權限正確及建議設定: How Can I Fix The "403 Forbidden" Error In Apache?
Apache 常用設定: Apache 常用設定
Apache 設定關閉目錄瀏覽: 關閉目錄瀏覽
Page updated
Report abuse