一(yī)：檢查項名稱：檢查是否禁止Apache列表顯示文件
判斷條件：當WEB目錄中(zhōng)沒有默認首頁如index.html文件時，不會列出目錄内容

(1) 編輯httpd.conf配置文件

Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all

将Options Indexes

FollowSymLinks中(zhōng)的Indexes 去(qù)掉，就可以禁止 Apache 顯示該目錄結構。Indexes 的作用就是當該目錄下(xià)沒有 index.html文件時，就顯示目錄結構。

(2) 設置Apache的默認頁面，編輯%apache%confhttpd.conf配置文件，

DirectoryIndex index.html

其中(zhōng)index.html即爲默認頁面，可根據情況改爲其它文件。

(3) 重新啓動Apache服務。

二：檢查項名稱：檢查是否隐藏Apache的版本号及其它敏感信息

參考配置操作
修改httpd.conf配置文件：
  ServerSignature Off
  ServerTokens Prod
三：檢查是否禁止Apache訪問Web目錄之外(wài)的任何文件
編輯httpd.conf配置文件，

Order Deny,Allow
Deny from all

補充操作說明：設置可訪問目錄，

Order Allow,Deny
Allow from all

其中(zhōng)/web爲網站根目錄。