Эй, как дела? У меня есть прямой сервер ubuntu, работающий с кучей vhosts для нескольких поддоменов.
Но когда кто-то попадает http: // IP_АДРЕС / напрямую они видят полный индекс моего каталога / var / www /, в котором размещены все файлы домена.
Я искал все выше и ниже, но не могу понять, как это решить. Я знаю, что Options -Indexes - это решение, но оно не слушает те, которые у меня есть, а именно:
Параметры -Индексы
Любая помощь могла бы быть полезна. Спасибо!
Сервер по умолчанию - это первый виртуальный сервер в списке серверов. Он будет ловить все запросы по IP-адресу. В вашем случае вам следует ограничить доступ с помощью операторов allow и deny. Доступ наверное что-то вроде.
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory> Замените порядок и разрешите операторы чем-то вроде.
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
Вы можете добавить дополнительные операторы разрешения для своих сетевых адресов, если хотите.
Я просто создаю пустой файл с именем index.html и помещаю его в / var / www.
Так просто, но эффективно.
Попробуйте поставить Options -Indexes в соответствующем VHost директива или в .htaccess файл в / var / www. Вы также можете просто создать индексный файл, который пользователи будут получать вместо списка каталогов. Наконец, вы можете отключить mod_autoindex.
Я всегда помещаю index.html в корень моего сайта в качестве ремня безопасности. Если я позже перенесу сайт или изменю настройки, список каталогов не откроется случайно. Index.html - это очень простой и эффективный способ предотвратить несчастные случаи. :-)