我有一个第三方客户在他们的网站上进行了PCI扫描。报告返回了这个:
启用网络服务器自动索引
这是什么,禁用它是否安全?有没有人知道禁用它的最安全的方法,以及我如何检查它已被禁用?
答案 0 :(得分:11)
autoindex自动生成目录索引,类似于Unix ls命令或Win32 dir shell命令。从:
http://httpd.apache.org/docs/2.2/mod/mod_autoindex.html
您要注释conf/http.conf中引用mod_autoindex的行,然后重新启动/重新加载该服务。
您想要这个的唯一原因是您希望人们浏览您的网页目录(例如,剥离资源,并导航到父目录)。