使用 .htaccess 文件禁用 Apache Web 目录列表

---

当您使用 Apache Web 服务器运行网站时，用户可能能够访问特定目录中文件的目录列表。此目录列表对于某些用途可能有用，例如与一小群可信个人共享文件时，但在大多数情况下，不希望这些文件对公众开放。

在本文中，我们将讨论如何使用 .htaccess 文件禁用 Apache Web 目录列表。此方法是一种快速简便的方法，可以防止网站上特定目录或一组目录的目录列表。我们还将解释如何创建和编辑 .htaccess 文件，该文件用于控制 Apache 行为的各个方面。

先决条件

在开始之前，您需要以下内容：

• 运行 Apache 的 Web 服务器

• 访问服务器的 .htaccess 文件

• 使用文本编辑器编辑文件的基本知识

如何创建和修改 .htaccess 文件

要使用 .htaccess 文件禁用目录列表，您需要创建一个新的 .htaccess 文件或修改现有的文件。.htaccess 文件是一个隐藏文件，通常位于网站的根目录中。

要创建新的 .htaccess 文件，请按照以下步骤操作：

• 打开任何文本编辑器，例如记事本、Sublime Text 或 Visual Studio Code。

• 将以下代码添加到文本编辑器中：

# Disable directory listing Options -Indexes

• 将文件保存为 .htaccess。请注意，文件名必须以点开头，并且不应有任何其他文件扩展名。

创建 .htaccess 文件后，您可以使用 FTP 客户端或文件管理器将其上传到网站的根目录。如果您已经有一个现有的 .htaccess 文件，则可以通过将 Options -Indexes 指令添加到文件中来修改它。

要修改现有的 .htaccess 文件，请按照以下步骤操作：

• 使用文本编辑器或 FTP 客户端打开现有的 .htaccess 文件。

• 将以下代码添加到文件中：

# Disable directory listing Options -Indexes

• 保存文件并将其上传到网站的根目录。

请注意，对 .htaccess 文件所做的任何更改都会立即生效，因此无需重新启动 Apache 服务器。

除了禁用目录列表外，您还可以使用 .htaccess 文件执行其他有用的任务，例如设置自定义错误页面、重定向 URL 和限制对某些目录的访问。但是，请注意，不正确使用 .htaccess 文件也可能导致网站出现问题。因此，建议在进行任何修改之前备份现有的 .htaccess 文件。

现在您的 .htaccess 文件已准备就绪，让我们深入了解如何使用它禁用 Apache Web 目录。

步骤 1：打开 .htaccess 文件

第一步是找到要禁用目录列表的目录的 .htaccess 文件。此文件通常位于网站的根目录中。

找到文件后，在您选择的文本编辑器中打开它。如果您还没有 .htaccess 文件，只需创建一个新文本文件并将其保存为 .htaccess 即可。

步骤 2：添加相应的配置

接下来，我们需要将相应的配置添加到 .htaccess 文件中以禁用目录列表。有两种方法可以做到这一点：

选项 1：使用 Options 指令

Options 指令允许我们为目录指定各种选项，包括禁用目录列表的功能。要使用 Options 指令禁用目录列表，请将以下行添加到您的 .htaccess 文件中：

Options -Indexes

这会告诉 Apache 关闭当前目录和所有子目录的目录索引。

选项 2：使用 IndexIgnore 指令

IndexIgnore 指令允许我们指定不应包含在目录列表中的文件和目录列表。要使用 IndexIgnore 指令禁用目录列表，请将以下行添加到您的 .htaccess 文件中：

IndexIgnore *

这会告诉 Apache 在生成目录列表时忽略所有文件和目录。

步骤 3：保存并上传 .htaccess 文件

将相应的配置添加到 .htaccess 文件后，保存文件并将其上传到您的服务器。确保将其上传到正确的目录 - 通常是网站的根目录。

步骤 4：测试您的配置

要测试您的配置，只需导航到网站上以前显示目录列表的目录。如果一切配置正确，您现在应该会看到“403 禁止”错误，而不是目录列表。

如何禁用所有子目录的目录列表

默认情况下，Apache 允许 Web 根目录的所有子目录的目录列表。但是，您可以通过将以下行添加到 .htaccess 文件中来禁用所有子目录的目录列表：

Options -Indexes

此行禁用当前目录以及所有子目录的目录列表。如果您只想禁用某些子目录的目录列表，则可以在每个子目录中创建一个单独的 .htaccess 文件，并将 Options -Indexes 行添加到这些文件中。

如何自定义 403 错误页面

禁用目录列表后，尝试访问没有索引文件的目录的用户将收到 403 禁止错误。默认情况下，Apache 会显示一个通用的 403 错误页面，但您可以自定义此页面以向用户提供更多信息。

要自定义 403 错误页面，您可以创建一个名为 .htaccess 的新文件并添加以下行：

ErrorDocument 403 /custom-error-page.html

这将告诉 Apache 使用 custom-error-page.html 文件作为 403 错误的错误页面。您可以在 Web 根目录或任何子目录中创建此文件，并使用您自己的 HTML 和 CSS 自定义它。

如何在 Apache 配置文件中禁用目录列表

如果您有权访问 Apache 配置文件，则还可以通过将以下行添加到 Web 根目录的 <Directory> 部分来禁用目录列表：

Options -Indexes

这将禁用整个 Web 根目录（包括所有子目录）的目录列表。如果您只想禁用某些子目录的目录列表，则可以为这些目录添加单独的 <Directory> 部分，并将 Options -Indexes 行添加到这些部分。

结论

禁用目录列表是任何网站的重要安全措施，因为它可以防止攻击者轻松访问和下载敏感文件。通过在 .htaccess 文件中添加一行简单的代码，您可以轻松地禁用整个网站或某些目录的目录列表。通过自定义 403 错误页面，您可以向尝试访问没有索引文件的目录的用户提供更具信息性的消息。