Apache index.html文件是否足以安全地禁用索引？_Apache_.htaccess_Indexing_Webserver

Apache index.html文件是否足以安全地禁用索引？

apache .htaccess indexing

Apache index.html文件是否足以安全地禁用索引？,apache,.htaccess,indexing,webserver,Apache,.htaccess,Indexing,Webserver,我有一个apache2 Web服务器正在运行。对于某些目录，我需要索引（目录内容列表），而对于其他目录，我不需要索引空index.html文件是否足以安全地禁用索引？我知道拥有一个.htaccess文件更“优雅”，但它是否也比一个空的index.html文件更好（即更安全）？第三方（如黑客）是否有办法在拥有index.html文件或带有“选项-索引”的.htaccess文件的情况下仍然列出目录内容？您所描述的方法本身并没有任何不安全之处。但是，这不是阻止目录浏览的正确方法。很容易忘记将空的

我有一个apache2 Web服务器正在运行。对于某些目录，我需要索引（目录内容列表），而对于其他目录，我不需要索引

空index.html文件是否足以安全地禁用索引？我知道拥有一个.htaccess文件更“优雅”，但它是否也比一个空的index.html文件更好（即更安全）？

第三方（如黑客）是否有办法在拥有index.html文件或带有“选项-索引”的.htaccess文件的情况下仍然列出目录内容？

您所描述的方法本身并没有任何不安全之处。但是，这不是阻止目录浏览的正确方法。很容易忘记将空的

index.html

或

index.php

文件添加到目录中，尤其是在管理数十个目录时

您应该适当地配置web服务器以关闭目录索引

这可以通过从

httpd.conf

中的

选项

行中删除

索引

指令来实现。如果需要列出特殊目录的目录内容，可以使用

.htaccess

文件在各个目录中覆盖它

（）