16.5.3 分布式配置文件:.htaccess

最新推荐文章于 2024-04-26 22:54:13 发布
最新推荐文章于 2024-04-26 22:54:13 发布
阅读量516 收藏
点赞数
分类专栏: Linux系统管理与网络管理 文章标签: .htaccess apache security 浏览器 服务器 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linuxdianc/article/details/5053918
版权

16.5.3  分布式配置文件:.htaccess

.htaccess文件又称为“分布式配置文件”,该文件可以覆盖httpd.conf文件中的配置,但是它只能设置对目录的访问控制和用户认证。.htaccess文件可以有多个,每个.htaccess文件的作用范围仅限于该文件所存放的目录以及该目录下的所有子目录。虽然.htaccess能实现的功能在<Directory>段中都能够实现,但是因为在.htaccess修改配置后并不需要重启Apache服务就能生效,所以在一些对停机时间要求较高的系统中可以使用。

%注意:一般情况下,Apache并不建议使用.htaccess文件,因为使用.htaccess文件会对服务器性能造成影响。

下面还是以16.5.2节中的例子为基础来演示在.htaccess文件中配置访问控制和用户认证的过程。

1)打开httpd.conf配置文件,将security_info目录的配置信息替换为下面的内容。

 

#使用Diretory段设置/usr/local/apache2/htdocs/secure_info目录的属性

<Directory "/usr/local/apache2/htdocs/secure_info">

#允许.htaccess文件覆盖httpd.conf文件中的secure_info目录配置

    AllowOverride All

</Directory>

 

修改主要包括两个方面:

q      删除原有的关于访问控制和用户认证的参数和指令,因为这些指令将会被写到.htaccess文件中去。

q      添加了AllowOverride All参数,允许.htaccess文件覆盖httpd.conf文件中关于secure_info目录的配置。如果不做这项设置,.htaccess文件中的配置将不能生效。

2)重启Apache服务,在/usr/local/apache2/htdocs/secure_info/目录下创建一个文件.htaccess,写入以下内容:

 

#使用AuthType参数设置认证类型

    AuthType Basic

#使用AuthName参数设置

    AuthName "secure_info_auth"

#使用AuthUserFile参数设置认证口令文件的位置

    AuthUserFile /usr/local/apache2/conf/users

#使用require参数设置sam用户可以访问

    require user sam

#使用Order参数设置先执行拒绝规则,再执行允许规则

    Order deny,allow

#使用Deny参数设置拒绝所有客户端访问

    Deny from all

#使用Allow参数设置允许172.20.17.55客户端访问

    Allow from 172.20.17.55

 

使用浏览器访问http://demoserver/security_info进行测试,将会返回如图16.32所示的页面。现在对.htaccess文件做任何的修改,都不需要重启Apache服务,立刻就会生效。

Linuxdianc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mac 下 drupal .htaccess配置文件
11-02
mac电脑在xampp环境下搭建drupal使用的.htaccess配置文件,下载后将文件名改为.htaccess放在网站根目录即可。 如果网站不在根目录则放在对应级别的目录下 并修改htaccess文件119行和123行,将119行RewriteBase /...
.htaccess 分布式配置文件
...
10-11 654
通过.htaccess 分布式文件,可以配置站点配置,此文件是放在虚拟主机站点的根目录下影响此站点。 但要使得该文件生效,需要开启Apache配置文件httpd.conf ,在虚拟站点virtualHost 下 开启AllowOverride all 这一项。 在分布式配置文件中修改php的配置参数,比如: php_flag session.auto_start 1  //设置sessi
.htaccess详解及.htaccess参数说明
热门推荐
weilee2009的专栏
10-21 5万+
.htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可
分布式配置文件 .htaccess
weixin_30908103的博客
05-25 191
工作原理和使用方法 .htaccess文件(或者"分布式配置文件"提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。 说明:如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。 例如,需要使用.config,则可以在服务器配置文件中按以下方法配置: Acces...
Apache 的主配置文件分布式配置文件.htaccess
木 雨
01-15 2361
1,主配置文件: conf/http.conf 还有conf/etra/目录下的可以加载的配置文件,其实也可以算为一个。 2,分布式配置文件: 就是指分散到各个目录中的Apache配置文件,其中的配置,只针对该目录的以及该目录的子目录有效。 该分布式配置文件的名字叫:.htaccess Apache中的.htaccess(或者”分布式配置”了针对目录改变配置的方法,即,在特定的文档...
21个常用的apache .htaccess文件配置技巧分享
09-10
主要介绍了21个常用的apache .htaccess文件配置技巧分享,涵盖了网站中最常用的一些功能需求解决办法,需要的朋友可以参考下
Apache服务器.htaccess文件的实用配置示例集锦
09-10
主要介绍了Apache服务器.htaccess文件的实用配置示例集锦,囊括了防盗链重定向及强制浏览器下载指定的文件类型等例子,很黄很暴力,需要的朋友可以参考下
工具查询.htaccess Editor:htaccess在线生成器-htaccesseditor.zip
03-10
[工具查询].htaccess Editor:htaccess在线生成器_htaccesseditor.zip(含项目文件资料)
apache .htaccess文件详解和配置技巧总结
01-10
 .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。 .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误...
《HCIP-openEuler实验指导手册》1.5 Apache持久化连接配置
xzzteach的博客
04-26 464
【代码】《HCIP-openEuler实验指导手册》1.5 Apache持久化连接配置
原生小程序自定义vantUI中van-collapse手风琴组件的标题
文龙刚的博客
04-24 396
【代码】原生小程序自定义vantUI中van-collapse手风琴组件的标题。
WEB服务的配置与使用 Apache HTTPD
weixin_55731208的博客
04-23 1581
服务端:服务器将发送由状态代码和可选的响应正文组成的。状态代码指示请求是否成功,如果不成功,则指示存在哪种错误情况。这告诉客户端应该如何处理响应。客户端:客户端(例如,Web 浏览器)使用指定的协议连接到服务器(例如,您的Apache HTTP 服务器),并使用URL路径发出资源一般来说,最常见的web客户端就是浏览器HTTP协议Web客户端和服务器之间的交互用的是一个基于文本的应用级协议,叫做,超文本传输协议)。HTTP。
【用户投稿】Apache SeaTunnel 2.3.3+Web 1.0.0版本安装部署
weixin_54625990的博客
04-23 1099
在部署 Apache SeaTunnel 时,通常需要先安装并配置好核心引擎,然后根据需要选择是否使用 Web 界面进行管理。对于自动下载下来的jar包,已经全部打包上传到CSDN,大家可以免费下载,直接放到connectors/seatunnel。代表了 Apache SeaTunnel Web 界面的安装包和 Apache SeaTunnel 的核心引擎的安装包。自动安装插件(全量安装,速度比较慢,一直到下班,一个半小时都没结束,第二天早上来显示下载结束)选择的Mysql作为元数据库,对应的驱动包。
Apache Doris 到 SelectDB Cloud:云原生架构下的弹性能力揭秘
SelectDB
04-23 1241
云原生实时数仓 SelectDB Cloud 面向云上基础设施进行深度适配,凭借出色的弹性能力,为企业提供了高效、灵活、经济的实时数据分析解决方案。无论是资源弹性伸缩、高效的缓存配置,还是按需存储、混合计费策略,都致力于帮助企业实现实时数据分析的最佳实践和成本优化。后续 SelectDB Cloud 将实现更加 Serverless 化的能力,达到秒级弹性伸缩,为客户带来更加极致性价比的操作体验,进一步提升平台的灵活性和效率,满足企业不断变化的业务需求。
实验:使用apache + yum实现自制yum仓库
xlv133922的博客
04-23 979
Web服务器端:cenos-1(IP:10.9.25.33)客户端:centos-2保证两台机器网络畅通,原yum仓库可用,关闭防火墙和selinux。
Day 20 Linux的WEB服务——apache
xlv133922的博客
04-23 1159
项目上线后,网站发布目录内的 index.html 为默认主页。
Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)
san3144393495的博客
04-23 683
ysoserial是在常见的java库中发现的一组实用程序和面向属性的编程“小工具链”,在适当的条件下,可以利用执行对象不安全反序列化的Java应用程序。当Log4j处理来自外部的序列化数据时,如果数据经过恶意修改,可能会触发不安全的反序列化操作,进而导致攻击者执行任意代码。如果数据是恶意pyload,就会触发不安全的反序列化操作,导致名命令执行漏洞,通过java的流泪有关。{bash,-i}:这个命令会执行解码后的 Bash 命令,即与指定的 IP 地址和端口建立一个交互式的 Shell 连接。
《HCIP-openEuler实验指导手册》1.6 Apache静态资源配置目录访问)
最新发布
xzzteach的博客
04-26 412
在Linux系统中永久关闭SELinux的方法是修改SELINUX的配置文件,将SELINUX=enforcing改为SELINUX=disabled,然后保存退出并重启系。SELINUX=enforcing #selinux开启,级别为强制(华为openEuler系统选择服务server方式安装时默认为开启)SELINUX=permissive #selinux开启,级别为警告。按3个方向排查:一是Selinux;SELINUX=disabled #selinux关闭。
Apache RocketMQ ACL 2.0 全新升级
阿里巴巴云原生的博客
04-26 1181
我们推出了 RocketMQ ACL 2.0 升级版,进一步提升 RocketMQ 数据的安全性。本文将介绍 RocketMQ ACL 2.0 的新特性、工作原理,以及相关的配置和实践。
.htaccess配置索引文件无效
06-11
如果您在使用 `.htaccess` 文件配置索引文件时遇到了问题,可能是由于以下原因: 1. `.htaccess` 文件未被正确启用:请确保您的 Apache 服务器已启用 `.htaccess` 文件。您可以通过在 `.htaccess` 文件中添加任意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值