作为最佳安全做法,请确保用户无法通过目录进行浏览,因为这会增加面临目录遍历攻击的风险。

过程

确认已为所有目录禁用 Web 目录浏览。
  1. 在文本编辑器中打开 /etc/apache2/default-server.conf/usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 文件。
  2. 对于每个 <Directory> 列表,确认 Options 一行中已忽略相关标记的 Indexes 选项。