หากมีการเปิดเข้าไปในไดเร็กทอรี ที่ยังไม่มีอินเด็กซ์ไฟล์ ระบบจะแสดงไฟล์ทั้งหมดขึ้นมาให้ ซึ่งจะไม่ปลอดภัยเลย หากว่าแฮกเกอร์สามารถเห็นไฟล์ในไดเร็กทอรีต่างๆ ของเราได้หมด การเปิดออฟชั่นนี้สามารถทำได้ง่ายๆ โดยเพิ่ม Options -Indexes เข้าไปในไฟล์ vi /etc/apache2/sites-available/000-default.conf
- เปิดไฟล์ 000-default.conf ขึ้นมาแก้ไข
vi /etc/apache2/sites-available/000-default.conf
- เพิ่ม Options -Indexes เข้าไปในส่วนของ (ปกติจะมีอยู่แล้ว แต่ว่ายังไม่ได้ใส่เป็น -Indexes)
<Directory /var/www/html>
Options -Indexes
</Directory>
- ก่อนการแก้ไข จะเห็นว่าระบบแสดงชื่อไฟล์ขึ้นมาให้
- หลังการแก้ไข เราก็จะไม่เห็นไฟล์ต่าง ๆ
อ้างอิง : https://www.unzeen.com/article/2693/