Apache设置禁止目录访问（zabbix漏洞修复）

    zabbix的包默认存在敏感信息泄露（目录）漏洞，如下：

 

      Apache默认在当前目录下没有 index.html 入口文件就会显示网站目录，让网站目录文件全部暴露出来，这是一件非常危险的事。例如：用户可以直接打开文件，看到源代码、数据库密码、隐藏页面等，泄露了一些保密文件，会引起非常严重安全问题！

    zabbix为LAMP架构，其中Apache Httpd是该软件的中间件，我们可以通过调整Apache的配置来限制访问：

打开并编辑apache的配置文件 httpd.conf 找到：

Options Indexes FollowSymLinks

修改为：

Options FollowSymLinks

将Indexes去掉（Indexes表示若当前目录没有index.html就会显示目录结构），再重启Apache。