禁止 Apache 默认显示网站目录结构的方法

Apache默认在当前目录下没有index.html或其他入口就会显示网站根目录，让网站目录文件都暴露在外面，是一件非常危险的事，例如：数据库密码泄露，隐藏页面暴露等严重安全问题！

进入apache的配置文件 httpd.conf 找到：

将

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

修改为

<Directory /var/www/>
        Options FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

其实就是将Indexes去掉，Indexes表示若当前目录没有index.html就会显示目录结构。

重启Apache服务器

/etc/init.d/httpd restart

禁止 Apache 默认显示网站目录结构 的方法