下面分别介绍几款常用应用服务器如何设置禁止目录浏览访问

• IIS

1. 打开 IIS 管理器，然后导航至您要管理的级别；

2. 在“功能视图”中，双击“目录浏览”；

3. 在“操作”窗格中，选择“目录浏览”功能，单击“禁用”。

• Nginx

1. 找到 Nginx 配置文件中的“autoindex”，设置为“off”即可。

• Apache

1. 修改 Apache 配置文件 [httpd.conf]，搜索“Options Indexes FollowSymLinks”，修改为“Options -Indexes FollowSymLinks”即可。

2. Indexes 的作用就是当该目录下没有 index.html 文件时，就显示目录结构，去掉 Indexes，Apache 就不会显示该目录的列表了。

3. 在 Indexes 前，加 + 代表允许目录浏览；加 – 代表禁止目录浏览。这样的话就属于整个 Apache 禁止目录浏览了。

4. 通过 .htaccess 文件

  可以在根目录新建或修改 .htaccess 文件中添加如下代码就可以禁止 Apache 显示目录索引:

<Files *>
    Options -Indexes
</Files>

• Tomcat

1. 在应用的 WEB-INF 目录找到 web.xml 配置文件，将“listings”参数的初始化值设置为“false”即可。代码示例如下：

<servlet-name>default</servlet-name>  
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>  
<init-param>  
  <param-name>debug</param-name>  
  <param-value>0</param-value>  
</init-param>  
<init-param>  
    <param-name>listings</param-name>  
    <param-value>false</param-value>     
</init-param>  
<load-on-startup>1</load-on-startup>