安全漏洞：发现目录启用了自动目录列表功能

描述：
目标目录启用了自动目录列表功能。

1.当用户访问的网址是某个目录地址的时候，服务器自动显示该目录所包含的文件列表内容。
+ 展开


020危害：
1.任何人都可以浏览该目录下的所有文件列表。
+ 展开


020 解决方案：


1、如果必须开启该目录的目录列表功能，则应对该目录下的文件进行详细检查，确保不包含敏感文件。
2、如非必要，请重新配置WEB服务器，禁止该目录的自动目录列表功能。




附：1. Apache禁止列目录：

方法一，修改 httpd.conf配置文件，查找 Options Indexes FollowSymLinks，修改为 Options -Indexes；

方法二，在www 目录下的修改.htaccess 配置文件，加入 Options -Indexes。 （推荐）

2. Tomcat 禁止列目录：

在Tomcat的conf/web.xml文件里把listings值改为false，即，


……

listings
false

……



PS：修改完httpd.conf后，一定记得重启web服务，才能生效哦！