吓出一身冷汗

刚随意打了下 bbs.njnu.edu.cn/up, 居然能列出目录，试了别的，随便都能列表，晕！

原来 Webadmin 建目录时，默认是把把目录权限设为可以列表的，危险啊。

/etc/apache2/sites-available/

目录下，所有的文件里的“Option +Index”改为“Option -Index”

注意，/etc/apache2/sites-available/default 里面

把 Option Indexes … 那句话里面的 Indexes 去掉即可

顺手把服务器几个关键安全点做了下加固，比如 Webadmin 和 ssh 服务只允许从特定的几个 IP 段进行访问等等。

快速链接:http://www.antigamez.com/go/39350.html