我們如果使用了apache服務器，當我訪問`http://xxx.xxx.xxx/icons/`時會自動顯示這個目錄下的所以文件列表，這行造成網站目錄信息的泄露對我們的網站安全造成威脅，在 關閉apache自動目錄列表功能的三種方法 這篇文章中的三種方法都不能禁止自動目錄列表，你如果使用網站安全監測，會提醒你發現目錄啟用了自動目錄列表功能，所以我們必須禁止它，經過測試，按如下步驟可以禁止： 打開目錄apache/conf/extra/下的文件httpd-autoindex.conf（位置可能有差異） 找到 ~~~ Alias /icons/ "/xampp/apache/icons/" <Directory "/xampp/apache/icons"> Options Indexes MultiViews AllowOverride None Require all granted </Directory> ~~~ 去掉Indexes改成 ~~~ <Directory "/xampp/apache/icons"> Options MultiViews AllowOverride None Require all granted </Directory> ~~~ 重啟apache服務器！ 暴力解決辦法就是注釋掉或者直接刪除icons目錄 * * * * * 提交人：wangwenbing