禁用网站目录浏览加强网站安全性

作者: 大海 分类: 建站 发布时间: 2014-02-01 11:55 ė13,505 views 66条评论

wordpress的安全性确实做的算比较好的,即便有啥0day漏洞也能很快修复,所以始终保持你的wordpress是最新版本是相对来说比较安全的.但有时我们会忽略一个非常重要的问题,就是wordpress的插件会存在许多安全隐患,很多插件是个人开发的,可能开发的时候考虑没有那么周详,再加上作者长期不更新就会带来很多安全问题.

今天就来说说怎么防止目录被浏览,这样可以减少我们网站目录暴漏的可能性,也就减少你所使用插件的暴漏机会,但这不是绝对的,大牛们想知道也非常容易.废话不多说,安全一点算一点.

我的主机是cPanel面板,就以此来讲解吧.
1、登陆CP控制面板,在最下边高级里面有个”索引管理器”。(可能你使用的是英文面板,那可以直接对照图标查看,我的正好是英文的,你要是中文的就更好找了.)

cpanelstopindexview1

2、点击”索引管理器”。然后选择需要禁止的目录,通常是整站都需要禁止的,那就需要把public_html目录禁止掉,直接点击public_html。

3.然手就出现索引方式了,选择无索引就可以禁止目录浏览了.

cpanelstopindexview12

还有其他方法可以更改,但既然cPanel已经为我们提供了这么方便的方式,我们为何不用呢?

好人做到底,都提供了吧

附:

1. Apache禁止列目录:

方法一,修改 httpd.conf配置文件,查找 Options Indexes FollowSymLinks,修改为 Options -Indexes;

方法二,在www 目录下的修改.htaccess 配置文件,加入 Options -Indexes。  (推荐)

2. Tomcat 禁止列目录:

在Tomcat的conf/web.xml文件里把listings值改为false。

PS:修改完httpd.conf后,一定记得重启web服务,才能生效噢!

本文出自 纳百川,转载时请注明出处及相应链接。

本文永久链接: https://www.bicner.com/304.html

6 Comments

  1. Blear 2014/02/02 at 18:04

    博主也喜欢web前端么

    1. 大海 2014/02/02 at 18:16

      算不上喜欢.只是没办法,生活中遇到太多了.

  2. 一考必过网周老师 2014/02/02 at 21:16

    我只会用被人做好的修改,不会自己做,因为不是学IT的!

    1. 大海 2014/02/02 at 21:18

      这就足够了。

      1. 一考必过网周老师 2014/02/02 at 22:36

        我用的西部数码lunix主机,不知道有没有你介绍的那种东西

        1. 大海 2014/02/02 at 23:32

          最近确实也在研究Linux的东西, 不过我用的是vps,就相当于一台独立的电脑,而你这个应该不是,其实不是搞IT的也没必要把这些东西研究的那么透彻,好好做好博客的内容就OK了,如果碰到什么问题了,Google一下就有很多解决方案的.

Ɣ回顶部