今天剛剛配置好服務器，測試了一個站點，結果發現目錄下所有文件都沒有index索引文件時就會自動以列表形式顯示現了，這個以前沒配置過apache 不知道什么原因，后來百度了一下找到了解決辦法。

目錄列表原因分析

當用戶請求的URL地址是某個目錄地址的時候，如果該目錄開啟了自動列表功能并且WEB服務器默認的頁面文件(如index.html/home.html/default.htm/default.asp/default.aspx/index.php等)也不存在，那么該目錄所包含的文件就會被自動的以列表的形式顯示出來，這樣可能就會導致敏感文件被泄露。

安全隱患

1、如果必須開啟該目錄的目錄列表功能，則應對該目錄下的文件進行詳細檢查，確保不包含敏感文件。

2、如非必要，請重新配置WEB服務器，禁止該目錄的自動目錄列表功能。

禁止目錄列表解決辦法

如何配置WEB服務器，禁止該目錄的自動目錄列表功能？要禁止此功能，修改Apache配置文件httpd.conf;找到下面這一句刪除掉：Indexes 即可,把 Options Indexes FollowSymLinks 改成 Options FollowSymLinks 即可。

具體配置如下：httpd.conf; 開啟mod_autoindex模塊

打開列目錄功能:Options +Indexes

關閉列目錄功能:Options -Indexes