apache配置Directory目录权限的一些配置

最新推荐文章于 2022-12-02 09:00:00 发布
最新推荐文章于 2022-12-02 09:00:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: 系统架构 PHP

可以使用<Directory 目录路径>和</Directory>这对语句为主目录或虚拟目录设置权限,它们是一对容器语句,必须成对出现,它们之间封装的是具体 的设置目录权限语句,这些语句仅对被设置目录及其子目录起作用。下面是主配置文件中设置目录权限的例子。

<Directory "/var/www/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>

(1)定义目录使用哪些特性

Options Indexes MultiViews

Options选项用于定义目录使用哪些特性,包括Indexes、MultiViews和ExecCGI等,如表7-1所示。

表7-1           目录特性选项

 

        
Indexes允许目录浏览

当客户仅指定要访问的目录,但没有指定要访问目录下的哪个文件,而且目录下不存在默认文档时,Apache以超文本形式返回目录中的文件和子目录列表(虚拟目录不会出现在目录列表中),如图7-8所示

MultiViews允许内容协商的多重视图

MultiViews其实是Apache的一个智能特性。当客户访问目录 中一个不存在的对象时,如访问“http://192.168.16.177/icons/a”,则Apache会查找这个目录下所有a.*文件。由于 icons目录下存在a.gif文件,因此Apache会将a.gif文件返回给客户,而不是返回出错信息

AllAll包含了除MultiViews之外的所有特性,如果没有Options语句,默认为All
ExecCGI允许在该目录下执行CGI脚本
FollowSymLinks可以在该目录中使用符号连接
Includes允许服务器端包含功能
IncludesNoExec允许服务器端包含功能,但禁用执行CGI脚本

让主目录允许目录浏览

细心的用户可能会发现虽然在主目录设置了Indexes权限,且主目录中并不存在默认文档,但访问时并不会出现目录列表,而只出现Apache的测 试页面。解决这个问题的方法很简单,只要将位于/etc/httpd/conf.d/目录下的welcome.conf文件删除后重启Apache即可。

允许目录浏览要小心

一旦定义允许目录浏览,就会将Web站点的文件夹和文件名结构暴露给黑客。目录浏览还会允许黑客浏览文件并掌握服务器配置信息,所以指定该权限往往带来安全性上的隐患。除非有充足的理由要使用目录浏览,否则应该禁用它。

(2)设置.htaccess文件中的指令类型

AllowOverride None

AllowOverride选项用于定义位于每个目录下.htaccess(访问控制)文件中的指令类型。基于安全和效率的原因,虽然可以通 过.htaccess来设置目录的访问权限,但应尽可能地避免使用.htaccess文件,所以一般将AllowOverride设置为”None”,即 禁止使用.htaccess文件,而将目录权限的设置放在主配置文件httpd.conf的<Directory> 和</Directory>语句之间。

(3)设置缺省的访问权限与Allow和Deny语句的处理顺序

Order allow, deny

Order选项用于定义缺省的访问权限与Allow和Deny语句的处理顺序。Allow和Deny语句可以针对客户机的域名或IP地址进行设置,以决定哪些客户机能够访问服务器。Order语句通常设置为以下两种值之一。

allow, deny:缺省禁止所有客户机的访问,且Allow语句在Deny语句之前被匹配。如果某条件既匹配Deny语句又匹配Allow语句,则Deny语句会起作用(因为Deny语句覆盖了Allow语句)。

deny, allow:缺省允许所有客户机的访问,且Deny语句在Allow语句之前被匹配。如果某条件既匹配Deny语句又匹配Allow语句,则Allow语句会起作用(因为Allow语句覆盖了Deny语句)。
下面举一些例子来说明Order、Allow和Deny语句的使用方法。

【例1】允许所有客户机的访问。

Order allow,deny
Allow from all

【例2】除了来自hacker.com域和IP地址为192.168.16.111的客户机外,允许所有客户机的访问。

Order deny ,allow
Deny from hacker.com
Deny from 192.168.16.111

【例3】仅允许来自网络192.168.16.0/24客户机的访问。

Order allow,deny
Allow from 192.168.16.0/24

对比:

Order deny ,allow
Allow from 192.168.16.0/24

这两条语句是允许所有客户机的访问。

【例4】仅允许来自网络192.168.16.0/24客户机的访问,但IP地址为192.168.16.111的客户机除外。

Order allow,deny
Allow from 192.168.16.0/24
Deny from 192.168.16.111
对比:
Order deny ,allow
Allow from 192.168.16.0/24
Deny from 192.168.16.111

由于Allow语句覆盖了Deny语句,因此这3条语句是允许所有客户的访问

原文: http://mychange.name/archives/156
stoneson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache 容器 Directory Location Files 及htaccess文件
centos的博客
10-15 4126
配置段容器的类型 相关模块 core mod_proxy 相关指令       主要讲解         1.文件系统容器   和是针对文件系统的指令。段中的指令作用于指定的文件系统目录及其所有子目录,.htaccess 文件可以达到同样的效果。下例中,/var/web/dir1及其所有子目录被允许目录列表。 Option
Apache的Order Allow,Deny 详解
weixin_33841503的博客
09-22 693
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。 所以,最常用的是: Order Deny,Allow Allow from All 注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错...
【运维心得】ApacheDirectory找不到java路径的解决方案
知止不殆
12-02 387
本文是因为没有在网上找到类似的问题和文章,只能依靠自己去解决,既然解决了,就应该分享一下,希望能帮到需要的朋友。
apache的documentroot,directory,alias,virtualhost,rewrite各自存在理由,用途。10分钟精通httpd.conf常用配置
严谷
03-08 2782
http://www.project1.mydomain.com/d:/folder1/xampp/htdocs/index.html 你让用户这么访问你的资源吗?不可能吧? 为什么我们安装完apache后,根据默认配置,浏览器的地址栏输入简简单单的 localhost 回车就会出现一个网页? 输入localhost发生了什么?
Apache安全配置之禁止目录访问的配置方法
01-10
Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下: 1、打开apache配置文件...
Web应用安全:apache权限配置.pptx
06-18
本次课程我们主讲apache配置文件中的以下三个标签:<Directory>、、。 <Directory> 目录 文件 URL 权限限制 apache权限配置 1、标签结构 <Directory>:以 <Directory目录”> 开头,中间填充选项参数,以 </...
apache,nginx上传目录无执行权限的设置方法
01-20
我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: <Directory> <FilesMatch> Order Allow,Deny Deny from all </FilesMatch> </Directory> 还有网上那个对nginx上传目录无执行权限 代码如下: ...
linux Apache CGI 安装配置
01-10
本文假定你已经安装好linux(本文的linux版本为Fedora Core3), 并具有root权限. 1,安装apache 首先到apache的主页下载最新版本的apache http server,地址为 http://httpd.apache.org/ 本文写于2006.4.29,apache版本为...
Web应用安全:Apache禁止目录列出配置实验.doc
06-17
实验二: apache目录列出配置 实验目的 熟悉Apache配置文件位置并能进行目录列出的相关配置。 实验内容 在kali中找到主配置文件 配置目录浏览权限 保存并退出 实验环境 Windows server 2016系统 实验步骤 1.在...
Nginx、Apache、Lighttpd禁止目录执行php配置示例
01-10
为了加强网站安全性,我们除了限制目录权限外,还需要禁用某此目录禁止执行php。在IIS中可以直接将目录的脚本执行权限去掉,而针对非windows系统如何做呢? 接下来的文章将简单的介绍不同的webserver如何禁用php执行...
深入apache配置文件httpd.conf的部分参数说明
12-19
</Directory> — 设定指定目录的访问权限…</Files> — 设置应用于指定文件的指令示例:拒绝访问以‘-ht’开头的文件<Files>Order allow,denyDeny from all</Files><Location>…</Location> — 设置应用于特定URL的...
Apache支持shtml实现include文件解析的配置方法
01-10
AddType部分去掉这两段注释: AddType text/html .shtml AddOutputFilter INCLUDES .shtml 3. Directory目录权限里面找到 Options Indexes FollowSymLinks 增加Includes修改为: Options Indexes FollowSymLinks ...
Apache下禁止特定目录执行PHP 提高服务器安全性
01-20
在可写文件夹的目录下,建一个.htaccess文件,内容为: 代码如下:<Files> Order allow,deny Deny from all </Files> 方式二:修改Apache配置文件,适用于有服务器管理权限配置中增加如下内容: 代码如下:...
Apache Nginx 禁止目录执行PHP脚本文件的方法
01-11
我们在搭建网站的时候,可能需要单独对一些目录进行设置权限,以达到我们需要的安全效果。下面举例说明在Apache或Nginx下如何设置禁止某个目录执行php文件。 1.Apache配置 <Directory> php_flag engine off </...
Apache配置文件详解
qq_42499737的博客
07-12 310
安装apache并启动 [root@gaosh-64 ~]# yum install httpd [root@gaosh-64 ~]# systemctl restart httpd [root@gaosh-64 ~]# systemctl enable httpd Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
apache <Directory>下的选项解读
mkb2000的专栏
08-24 642
apache配置文件里yi ba有这样
Apache Directory Studio简单使用
weixin_42176112的博客
03-06 3034
文章目录工具安装工具下载安装方式环境依赖链接LDAP服务创建组织创建用于存放组的organizationalUnit创建用于存放用户的organizationalRole创建用户组 工具安装 工具下载 安装方式 方式1:下载安装包通过图形界面安装 方式2:通过brew 安装 > brew install apache-directory-studio 环境依赖 需要先安装JDK 链接LDAP服务 点击 “LDAP” -> “New Connection” 进入"New LDAP
Apache之<Directory>
小青年儿
06-29 1771
指令 和用于封装一组指令,使之仅对某个目录及其子目录生效。任何在目录上下文中可以使用的指令都允许在这种情况下使用。Directory-path可以为一个目录的完整路径,抑或是包含了Unix外壳匹配语法的通配符字串。在通配符字串中,“?”匹配任何单个的字符,“*”匹配任何字符序列。您也可以使用“[]”来确定字符范围。以上通配符都不能匹配“/”字符。所以能够正确匹配。比如说:
修改Apache的默认网页目录需要配置哪些参数
最新发布
06-06
要修改 Apache 的默认网页目录,需要修改 Apache 的主配置文件 httpd.conf,在其中配置以下参数: 1. DocumentRoot:文档根目录,即网页文件所在的目录。 2. Directory:文档目录的访问控制,包括文件访问权限、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值