I. Bắt đầu
Các website dạng html hoặc php khi sử dụng Apache trong môi trường Linux thông thường các thư mục đều được list ra khi dùng trình duyệt duyệt vào thư mục web của Apache. Đối với người sử dụng bình thường không để ý thì không có vấn đề gì? Tuy nhiên với các hacker nếu có được thông tin về thư mục web sẽ rất hữu ích. Lỗ hổng đó có thể được sử dụng để tấn công vào website. Vậy làm thế nào để ngăn chặn việc liệt kê các thư mục trong website khi gõ: http://locahost/directory/ . Tài liệu này sẽ hướng dẫn người quản trị hệ thống có thể cấu hình để ngăn chặn được việc này.
II. Các bước cấu hình
1. Tắt dịch vụ Apache.
• Bước 1: Mở terminal của máy chủ có cài Tomcat
• Bước 2: Kiểm tra dịch vụ Tomcat có hoạt động hay chưa bằng lệnh: ps -ef | grep httpd

• Nếu màn hình terminal chỉ ra rằng có các dịch vụ httpd đang chạy thì cần phải tắt dịch vụ này đi để có thể tiến hành cấu hình: Mở terminal và gõ lệnh: service httpd stop.

2. Cấu hình dịch vụ
• Bước 1: Mở file httpd.conf trong thư mục /etc/httpd/conf/ để sửa:

• Bước 2: Tìm đến dòng: <<Directory "/var/www/html">

• Bước 3: Ấn phím Insert trên bàn phím để thực hiện việc sửa đổi file httpd.conf
• Bước 4: Đổi giá trị của Options Indexes FollowSymLinks thành Options -Indexes FollowSymLinks như hình dưới:

• Bước 5: Khởi động lại dịch vụ Apache bằng lệnh: service httpd restart
III. Một số lưu ý
• Trước khi thực hiện cấu hình bạn nên backup lại file cấu hình cũ đề phòng trường hợp cấu hình lỗi còn có thể khôi phục lại.
IV. Tài liệu tham khảo
Các bạn có thể tham khảo một số tài liệu tiếng Anh tại các địa chỉ sau:
http://www.tenon.com/lists/html/WebTen/2001-10/msg00101.html