@奈良山
2年前 提问
1个回答

什么情况下 Web 服务器会显示目录列表

Andrew
2年前

如果请求某目录的URL且满足以下条件,Web服务器将显示目录列表:

Web服务器找不到默认文档(如index.html)

默认目录就是主目录,那是存放网站的地方,即你的网站在你的主目录下就认为那是根目录了,其他的地方是不允许访问的,这样保证了你的电脑的安全,index.html是可以设置的,当被人访问你的网站的时候,如果此时你设置的默认主页是index.html,则默认让他看到的就是index.html,而不是其他文件,当然你可以设置其他默认的主页。

目录列表已启用

这个是指的是用户在访问你的web服务器时服务器自动显示该目录所包含的文件列表内容。当用户请求的URL地址是某个目录地址的时候,如果该目录开启了自动列表功能并且WEB服务器默认的页面文件(`index.html/home.html/default.htm/default.asp/default.aspx/index.php`)也不存在,那么该目录所包含的文件就会被自动的以列表的形式显示出来,这样可能就会导致敏感文件被泄露。

具有访问目录所需的权限

没有对用户的访问的权限进行过滤就会导致本不该被访问的目录被普通用户访问,这种也会导致web服务器的目录列表泄露。