web服务器【apache/nginx] 关闭目录的浏览权限

最新推荐文章于 2024-05-31 17:00:47 发布
最新推荐文章于 2024-05-31 17:00:47 发布
阅读量7.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caoshuming_500/article/details/39058459
本文介绍了如何关闭Apache和Nginx web服务器的目录浏览权限。针对Apache,当用户访问ServerRoot目录时,默认会显示目录内容。文章提供了两种关闭目录权限的方法。而对于Nginx,也详细说明了关闭目录浏览权限的配置步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. apache 默认开放ServerRoot 目录的流量权限

在用户进行访问http://localhost/serverroot/时会显示一些文件在外面:

Index of /dir_test

    Parent Directory
    aliws.pinpai.txt
    aliws.txt
    aliws.xinghao.txt
    aliws_demo.php
    pinpai.txt
 

  • 关闭目方法一

<Directory "/home/xxxx/htdocs">
   
    Options Indexes FollowSymLinks  #默认就会把/home/xxx/htdocs的目录暴漏出来;关闭方法: Options -Indexes FollowSymLinks (-Indexes 表示相反)
                                    #或者直接把 Options的功能给关闭: Options None
 </Directory>

  • 关闭方法二

 <Directory "/home/xxxx/htdocs">
Options Indexes         #------------>Options None
AllowOverride None
Order allow,deny
Allow from all
</Directory>

 只需要修改Options Indexes为Options None即可,注:根据PHP运行环境安装包的不同,Options Indexes也有可能是Options Indexes FollowSymLinks,一并改为Options None即可。

2. nginx 关闭目录的方法

#增加一个目录(相对路径)的location,直接禁止访问
location /htdocs/ {            
                 deny    all;
              }

#最好把403 转到一个友好的页面
#error_page  403
        error_page   403 http://www.baidu.com/home/error.php;


Linux-WEB服务器搭建(ApacheNginx
m0_54563444的博客
07-05 1092
Apache服务安装、访问控制,apache实现虚拟主机(基于域名、端口、IP)。nginx简介和yum安装
1.6学习 Web 服务器的搭建和配置,如 NginxApache
热门推荐
玩机科技社的博客
02-11 1万+
Web服务器是指能够向客户端提供Web服务的计算机程序。它接收客户端发送的HTTP请求并返回HTTP响应,通常用于托管Web应用程序,如网站、API等。常见的Web服务器软件包括NginxApache、IIS等。其中NginxApache是最流行的Web服务器软件。本章介绍了如何使用Nginx搭建Web服务器、配置虚拟主机、实现反向代理等功能。熟练掌握这些技能可以帮助你搭建稳定、高效的Web服务器,提供优。
apache关闭目录浏览
zvivs的专栏
10-15 621
Options FollowSymLinks IncludesNOEXEC -Indexes#这里关闭目录浏览         AllowOverride All         Order Deny,Allow         Allow from all
关闭Apache目录浏览功能
05-19
用途:在目录下没有默认首页面(如index.html index.php)时防止用户浏览web目录
nginx 禁止直接访问目录或文件
牛奔的博客
10-31 8890
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
nginx关闭目录浏览功能
weixin_30827565的博客
12-10 1673
nginx图片服务器,因为图片的敏感度,不允许直接访问图片的目录: 需要修改配置文件,去掉autoindex on;重启nginx即可 location /soft {   #autoindex on;#去掉这一行内容   autoindex_exact_size off;   autoindex_localtime on; } 转载于:ht...
Nginx配置文件中静态资源文件禁止通过目录查看
weixin_42949219的博客
05-31 1614
nginx作为文件服务器访问静态资源时,默认是可以通过目录路径查看该目录下的所有文件的,这样会被检查出漏洞,容易造成静态资源泄露。
Apache禁止目录访问方法介绍
NOFUYUN的专栏
03-08 2352
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录功能。环境说明  我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.
Web服务器与部署:ApacheNginx和Docker.docx
最新发布
11-02
ApacheNginx是两种广泛使用的Web服务器软件,它们具有不同的特点和应用场景。Docker则是一种容器化技术,可以用来封装应用程序及其依赖,实现环境的一致性和简化部署过程。以下是关于ApacheNginx以及Docker的...
apache,nginx上传目录无执行权限的设置方法
09-15
在网络安全中,设置Web服务器的上传目录无执行权限是一项至关重要的操作,这有助于防止恶意用户上传含有PHP等脚本语言的文件并执行它们,从而可能导致系统被攻击或数据泄露。在本文中,我们将讨论如何在Apache和...
如何在ApacheNginx禁止上传目录里PHP的执行权限
09-15
本文将详细讲解如何在ApacheNginx这两种流行的Web服务器上禁止在上传目录执行PHP脚本的方法。 首先,我们来看Apache服务器上的配置。Apache通过修改虚拟主机配置文件(通常是httpd.conf或.htaccess)来实现这一...
Apache关闭目录浏览
Jason Hm
10-23 2811
修改httpd.conf中Options Indexes FollowSymLinks为Options -Indexes FollowSymLinks
CentOS 7 中 Apache 服务器禁止目录浏览
deerxie1991的博客
06-10 627
操作环境 服务器操作系统:CentOS 7 Web 中间件Apache 2 问题说明 今天对网站进行安全检查的时候,发现了一个名为 "Index of /wordpress" 的网页。打开一看,竟然可以进行目录浏览 图 1 这是一个很危险的漏洞,几乎把荒原之梦的所有网站文件的名称都公开显示了。 解决步骤 修改相关目录权限: chmod 755 -R wordpress/ 修改 Ap...
关闭apache目录浏览功能
01-16 2309
1、全局关闭 修改配置文件httpd.conf,把: 引用 Options Indexes FollowSymLinks 改为: 引用 Options -Indexes FollowSymLinks 重启httpd服务即可,这样可以把所有网站的Indexes选项都取消。 2、修改.htaccess文件 如需要针对特定的网站取消该功能,可以先打开.hta
apache去掉目录浏览
banyun1944的博客
11-19 197
apache去掉目录浏览 apache默认开启目录浏览的,这样大大降低了我们网站的安全,下面是关闭浏览目录: 要禁止 Apache 显示目录结构列表,只需将 Option 中的 Indexes 去掉即可。比如我们看看一个目录目录配置:<Directory "D:/Apa/blabla">Options Indexes FollowSymLinks #改为--&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值