xampp apache 安全性问题

要禁止 Apache 显示目录结构列表，只需将 Option 中的 Indexes 去掉即可。
<Directory "D:/Apa/blabla">    Options Indexes FollowSymLinks #---------->Options  FollowSymLinks     AllowOverride None    Order allow,deny    Allow from all</Directory>你只需要将上面代码中的 Indexes 去掉，就可以禁止 Apache 显示该目录结构。用户就不会看到该目录下的文件和子目录列表了。
Indexes 的作用就是当该目录下没有 index.html 文件时，就显示目录结构，去掉 Indexes，Apache 就不会显示该目录的列表了

APACHE隐藏版本信息，关闭目录浏览

apache 的httpd.conf 有两个配置可以控制是否显示服务器信息给用户。

对于XAMPP，这两者的配置在conf\extra\httpd-default.conf中。

ServerTokens

ServerSignature

默认条件下会把apache版本系统模块都显示出来(HTTP 返回头)

设置为：

ServerTokens Prod

ServerSignature Off

就隐藏Apache的Apache Version信息。

打开Apache配置文件httpd.conf

查找 Options Indexes FollowSymLinks

修改为 Options -Indexes (减号表示取消)

保存后退出，重新启动Apache

http://apache.jz123.cn/mod/mod_info.html

此目录有解决Apache server-status enabled和Apache server-info enabled 的方法

将

<Location /server-status>

SetHandler server-status

</Location>

中SetHandler server-status注释掉即#SetHandler server-status

同理解决server-info的enabled方法