网上很多文章都是互相抄袭，都没用。以下由本人亲测通过。

apache下的网站默认是会目录索引的，这样不安全。
需要禁止目录索引，修改etc/apache2/httpd.conf (debian是apache2.conf)

找到这一句注释掉即可： Options Indexes FollowSymLinks

还有一种是在网站下放一个.htaccess
加上这个Options -Indexes
我好几次没测试成功，原来原因在于apache默认没开启支持htaccess，要开启支持还是要修改etc/apache2/httpd.conf (debian是apache2.conf)

<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

None 改成 All
所以还是要修改httpd.conf