当你在浏览器输入地址：
http://www.codetc.com/
如果你的文件根目录里有 index.html、index.php 等 Apache 中设定的默认主页时，浏览器就会显示相应页面的内容，如果没有这些页面，Apache将在浏览器中列出该目录的目录结构，目录结构包括文件根目录下的文件和子目录，给网站造成安全风险。

同样当你输入一个虚拟目录的地址：
http://www.codetc.com/test/
如果该虚拟目录下没有上述页面，浏览器也会显示该虚拟目录的目录结构，列出该虚拟目录下的文件和子目录。

我们可以通过修改Apache的配置文件，来禁止 Apache 显示目录结构列表。
打开httpd.conf ，来看一个目录配置：

<Directory "var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

你只需要将上面代码中的 Indexes 去掉，就可以禁止Apache 显示该目录结构。用户就不会看到该目录下的文件和子目录列表了。
Indexes 的作用就是当该目录下没有 index.html 等文件时，就显示目录结构。

<Directory "var/www/html">
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

另外也可以在 Indexes 前加一个减号 “-”，同样可以禁止Apache显示目录结构。
在Indexes前加 “+” 代表允许目录浏览；加 “-” 代表禁止目录浏览。修改如下：

<Directory "var/www/html">
    Options -Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>