今天早上6点46收到了百度云观测 发送的漏洞通知短信。然后急躁躁的起来了看看什么问题，

下面是百度的提示

概述

Web服务器列目录漏洞

详情

用户访问网站目录地址时，能看到目录下所有文件列表，导致网站目录结构暴露，重要的敏感数据泄露。 

危险等级

低 

然后就是列出的好几列网站目录 ，这里就不展示出来了。

就是说 这些目录。直接访问的话 ，可以在浏览器上直接以目录的形式 ，展示在浏览器上 ，里面的文件 一览无遗

好吧。。我承认 以前完全忽略了这一点。那么我就开始解决吧 。

查找了很多资料。。

终于找到了解决方法

我这里使用的Xampp

# sudo vim /opt/lampp/etc/httpd.conf

把里面的的

Options Indexes FollowSymLinks ExecCGI Includes

这行注释掉。前面加 #。

下面加上

Options FollowSymLinks ExecCGI Includes

也就是把 Indexes 去掉。 

然后重启。

Xampp 的安装可以参考 Xampp完整安装教程-linux

# cd /opt/lampp/
# ./lampp restart