一：檢查項(xiàng)名稱：檢查是否禁止Apache列表顯示文件
判斷條件：當(dāng)WEB目錄中沒有默認(rèn)首頁如index.html文件時(shí)，不會(huì)列出目錄內(nèi)容

(1) 編輯httpd.conf配置文件

Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all

將Options Indexes

FollowSymLinks中的Indexes 去掉，就可以禁止 Apache 顯示該目錄結(jié)構(gòu)。Indexes 的作用就是當(dāng)該目錄下沒有 index.html文件時(shí)，就顯示目錄結(jié)構(gòu)。

(2) 設(shè)置Apache的默認(rèn)頁面，編輯%apache%confhttpd.conf配置文件，

DirectoryIndex index.html

其中index.html即為默認(rèn)頁面，可根據(jù)情況改為其它文件。

(3) 重新啟動(dòng)Apache服務(wù)。

二：檢查項(xiàng)名稱：檢查是否隱藏Apache的版本號(hào)及其它敏感信息

參考配置操作
修改httpd.conf配置文件：
  ServerSignature Off
  ServerTokens Prod
三：檢查是否禁止Apache訪問Web目錄之外的任何文件
編輯httpd.conf配置文件，

Order Deny,Allow
Deny from all

補(bǔ)充操作說明：設(shè)置可訪問目錄，

Order Allow,Deny
Allow from all

其中/web為網(wǎng)站根目錄。