[{"data":1,"prerenderedAt":63},["ShallowReactive",2],{"article-19":3},{"code":4,"msg":5,"data":6,"count":14},200,"查询成功",{"id":7,"title":8,"keywords":9,"description":10,"category_id":11,"content":12,"body_html":13,"thumb_up":14,"clicks":15,"sort":14,"remark":16,"status":17,"is_open":17,"is_deleted":14,"is_top":14,"is_recommend":14,"create_time":18,"update_time":19,"image_id":20,"url":13,"member_id":14,"cate_name":21,"prev":22,"next":25,"tags":28,"words":34,"read_time":35,"comments":14,"cover":36,"relevant":37},19,"关闭apache自动目录列表功能的三种方法","Apache,服务器,Linux","当用户请求的URL地址是某个目录地址的时候，如果该目录开启了自动列表功能并且WEB服务器默认的页面文件(如index.html\u002Fhome.html\u002Fdefault.htm\u002Findex.php等)也不存在，那么该目录所包含的文件就会被自动的以列表的形式显示出来，这样可能就会导致敏感文件被泄露。",4,"一、描述：\n1、当用户访问的网址是某个目录地址的时候，服务器自动显示该目录所包含的文件列表内容。\n\n2、当用户请求的URL地址是某个目录地址的时候，如果该目录开启了自动列表功能并且WEB服务器默认的页面文件(如index.html\u002Fhome.html\u002Fdefault.htm\u002Findex.php等)也不存在，\n\n那么该目录所包含的文件就会被自动的以列表的形式显示出来，这样可能就会导致敏感文件被泄露。\n\n二、危害：\n\n1、任何人都可以浏览该目录下的所有文件列表。\n2、如果该目录不存在默认的主页面文件，并且该目录包含了敏感的文件内容（如应用程序源码文件或其它的重要文件内容），那么将导致敏感文件内容外泄，\n\n从而对企业造成直接的经济损失或为恶意攻击者提供进一步攻击的有效信息。\n\n三、解决方案：\n\n1、如果必须开启该目录的目录列表功能，则应对该目录下的文件进行详细检查，确保不包含敏感文件。\n\n2、如非必要，请重新配置WEB服务器，禁止该目录的自动目录列表功能。\n\nApache禁止列目录：\n\n方法一，修改 `httpd.conf` 配置文件，查找 `Options Indexes FollowSymLinks`，修改为 `Options -Indexes`；\n\n或者\n\n搜索`Options Indexes FollowSymLinks`，修改为`Options -Indexes FollowSymLinks`即可。\n\n   在`Options Indexes FollowSymLinks`在`Indexes`前面加上 `–` 符号。备注：在`Indexes`前，加 `+ `代表允许目录浏览；加 `– `代表禁止目录浏览。这样的话就属于整个Apache禁止目录浏览了。\n\n   如果是配置虚拟机，则如下：\n\n![](https:\u002F\u002Ftp.myong.top\u002Fstorage\u002Fckeditor\u002F20190117\u002F51ca62524e2b5c337834823d24760199.png)\n   方法二，在www 目录下的修改`.htaccess`配置文件，加入` Options -Indexes`。 （推荐）\n\n![](https:\u002F\u002Ftp.myong.top\u002Fstorage\u002Fckeditor\u002F20190117\u002Fbe8873997a83fa3302af69649ab8cdc2.png)\n   方法三，修改目录配置：\n\n![](https:\u002F\u002Ftp.myong.top\u002Fstorage\u002Fckeditor\u002F20190117\u002F4a04c38fe87bd66d817f84d39a20b22c.png)\n只需要将上面代码中的 `Indexes` 去掉，就可以禁止 `Apache` 显示该目录结构。用户就不会看到该目录下的文件和子目录列表了。\n\n   `Indexes` 的作用就是当该目录下没有 `index.html` 文件时，就显示目录结构，去掉 `Indexes` ，`Apache` 就不会显示该目录的列表了。\n\n四、总结\n\n1、强烈推荐方法二\n\n2、记得一定重启Apache\n",null,0,483,"",1,"2019-01-17 22:37:49","2026-04-19 15:14:05",137,"Linux",{"id":23,"title":24},18,"Centos7 安装 Nginx+PHP+Mysql",{"id":26,"title":27},20,"cenos 7下安装SVN以及同步代码到WEB目录",[29,32],{"id":30,"name":31},38,"Apache",{"id":33,"name":21},39,1039,2,"https:\u002F\u002Ftp.myong.top\u002Fstorage\u002Farticle\u002Fe9\u002Fd3ec2fd731439d21a2d4cc8746b39f.jpg",[38,43,48,53,58],{"id":39,"title":40,"create_time":41,"description":42},53,"Linux环境下Apahce的调优","2019-05-21 14:04:03","整理了部分有关Apahce调优的配置说明，后续陆续的将所有调优方式更新。",{"id":44,"title":45,"create_time":46,"description":47},50,"虚拟机安装Centos7后配置网络","2019-03-26 20:37:33","VMware虚拟机上安装min版的Centos7，并配置网络。虚拟机和centos7的安装在本文不做相关的介绍。",{"id":49,"title":50,"create_time":51,"description":52},85,"Linux环境PHP解压缩ZipArchive中的extractTo()方法，解压zip时文件丢失的问题","2020-04-30 17:17:44","在实际项目中要用ZipArchive解压ZIP文件，起初測试环境在Win环境中，測试通过，换到 LINUX 的环境中时  就出问题了（ZIP包中有文件和目录，包含带汉字的文件名称）\r\n\r\n问题的现象是：不带汉字的文件解压没有问题，另外有部分带汉字和数字字母的文件解压没有问题，然后其它纯文字的文件名称就丢失了，也没有报错，最后把问题定位到了extractTo()方法，这种方法是个封装的方法，看不到实际的源码。 \r\n\r\n经Google一番后，发现使用` getNameIndex `和` numFiles `",{"id":54,"title":55,"create_time":56,"description":57},78,"Centos7安装Docker","2019-12-28 14:17:23","### 安装docker\n\n安装命令\n\n``` bash\nyum install docker\n```\n\n启动docker并设置为开机启动\n\n``` bash\nservice docker start\nchkconfig docker on\n```\n\nLCTT 译注：此处采用了旧式的 sysv 语法，如采用CentOS 7中支持的新式 systemd 语法，如下：\n\n``` bash\nsystemcty start docker.service\nsystemcty enable docker.s",{"id":59,"title":60,"create_time":61,"description":62},21,"Cenos7.2下安装Apache2.4，MySQL5.7和PHP7.1","2019-01-17 22:48:15","一、主要软件：1、SecureCRT 5.1：是一款支持SSH（SSH1和SSH2）的终端仿真程序，简单地说是Windows下登录UNIX或Linux服务器主机的软件。2、WinSCP：是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。winscp也可以链接其他系统,比如linux系统。以上两款软件的具体使用可以通过搜索引擎分分钟查到。",1783431670818]