最佳安全性做法是確保使用者無法瀏覽目錄,因為這可能會增加受到目錄周遊攻擊的風險。

程序

確認停用所有目錄的 Web 目錄瀏覽。
  1. 在文字編輯器中開啟 /etc/apache2/default-server.conf/usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 檔案。
  2. 針對每個列出的 <Directory>,確認 Options 行中已省略相關標記的 Indexes 選項。