Apache安装完成后，如果网站主目录或子目录内没有WEB服务器默认的页面文件(index.html/index.php/default.htm等)，默认情况下会将目录内所有文件以以列表的形式显示出来，特别是子目录，有时候会将一些敏感文件被泄露。

  如上图，一个提供软件下载的网站可能就会让用户把所有软件罗列出来，这并不符合我们的需求。

方法一

  打开apache配置文件httpd.conf，找到 Options Indexes FollowSymLinks ，修改主为Options None或者Options FollowSymlinks即可。不同版本的apache配置文件可能是Options Indexes，也改为Options None即可。保存httpd.conf，并重启Apache，再次访问没有默认网页的目录会显示403错误，如下：

  多数情况下我们配置apache会开启vhosts(Apache默认设置),这种情况下我们不要直接修改httpd.conf，在/etc/httpd/conf.d下找到你网站的配置文件(conf),将之间的Options Indexes或Options Indexes FollowSymLinks修改成Options None或Options FollowSymlinks。

方法二

  可以在根目录新建或修改 .htaccess 文件中添加：

<Files *>
  Options -Indexes
</Files>

  就可以禁止Apache显示目录索引。