1. 程式人生 > >禁止apache和tomcat列出目錄清單的方法

禁止apache和tomcat列出目錄清單的方法

如果使用者uri中沒有指定檔名,apache和tomcat在預設情況下都會查詢預設檔案index.*等。

找不到都會顯示目錄清單,而把檔案清單暴露出來。而通常這不是我們所想要的。修改方法如下:

apache:

編譯時增加引數--disable-autoindex:

   ./configure --prefix=/usr/local/httpd2.0.53 /

  --disable-autoindex /

  --enable-so /

  --datadir=/usr/local/web

(由於httpd.conf中含有和autoindex相關的配置,請註釋掉)

tomcat:

default servlet的listings引數設為false:

    <servlet>

        <servlet-name>default</servlet-name>

        <servlet-class>

          org.apache.catalina.servlets.DefaultServlet

        </servlet-class>

        <init-param>

            <param-name>debug</param-name>

            <param-value>0</param-value>

        </init-param>

        <init-param>

            <param-name>listings</param-name>

            <param-value>false</param-value>

        </init-param>

        <load-on-startup>1</load-on-startup>

    </servlet>