禁止apache和tomcat列出目錄清單的方法
阿新 • • 發佈:2019-01-28
如果使用者uri中沒有指定檔名,apache和tomcat在預設情況下都會查詢預設檔案index.*等。
找不到都會顯示目錄清單,而把檔案清單暴露出來。而通常這不是我們所想要的。修改方法如下:
apache:
編譯時增加引數--disable-autoindex:
./configure --prefix=/usr/local/httpd2.0.53 /
--disable-autoindex /
--enable-so /
--datadir=/usr/local/web
(由於httpd.conf中含有和autoindex相關的配置,請註釋掉)
tomcat:
default servlet的listings引數設為false:
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>
org.apache.catalina.servlets.DefaultServlet
</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param><load-on-startup>1</load-on-startup>
</servlet>