Apache中的.htaccess文件

最新推荐文章于 2024-06-22 21:32:11 发布
最新推荐文章于 2024-06-22 21:32:11 发布
阅读量606 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuhuaijin/article/details/77432996
版权

Apache中的.htaccess文件是Apache的一个配置文件,其格式为纯文本。通过.htaccess文件可以实现:URL重写,自定义错误页面,MIME类型配置以及访问权限控制等。主要体现在伪静态的的应用,图片防盗链,自定义404错误页面,禁止访问指定文件类型,文件密码保护等

通过.htaccess防盗链

RewriteEngine on

RewriteCond%{HTTP_REFERER} !^$ [NC]  //NC指不区分大小写

RewriteCond %{HTTP_REFERER}!libiege.info [NC] //设置允许访问的HTTP来源

RewriteCond%{HTTP_REFERER} !leavesongs.com [NC]

RewriteCond%{HTTP_REFERER} !leavesongs.info [NC]

RewriteCond%{HTTP_REFERER} !baidu.com [NC]

RewriteCond%{HTTP_REFERER} !google.com [NC]

RewriteRule.*.(gif|jpg|png|bmp)$ http://leavesongs.com/other/no.jpg [R,NC,L] //防止盗链的文件类型

通过.htaccess上传webshell

1.建立.htaccess文件,输入<FilesMatch "cimer">SetHandlerapplication/x-httpd-php</FilesMatch>, 文件名为.htaccess,文件保存类型为eXtenbsible Markup Language file.

      2.打开文件上传路径,上传.htaccess文件,文件上传成功,保存为images/.htaccess

      3.打开文件上次路径,将木马文件1.php后缀名.php改为.cimer,点击上传,并记录木马文件的保存路径

      4.打开中国菜刀,添加木马文件链接,密码和脚本类型

实验原理:通过.htaccess文件,调用php的解析器解析文件名包含cimer的任意文件

通过.htaccess禁止webshell执行

在需要保护的文件夹下上传如下.htaccess:

<Files ~ “.php”>

Order allow,deny

Deny from all

</Files>

实验原理:通过.htaccess文件保护关键目录,禁止目录运行php木马文件
玄瞋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache.htaccess文件功能
09-11
Apache的`.htaccess`文件是一种分布式配置文件,用于在Web服务器上实现对特定目录及其子目录的配置控制。它的功能非常强大,允许非系统管理员级别的用户进行一些基本的配置调整,比如错误处理、访问控制、URL...
Apache服务器.htaccess文件的实用配置示例集锦
09-10
Apache服务器的`.htaccess`文件是一个非常重要的工具,它允许网站管理员无需直接修改服务器的主配置文件即可控制和定制特定目录的行为。`.htaccess`文件主要用于实现一系列HTTP服务器的指令,如URL重写、访问控制...
Apache .htaccess文件
unber的博客
01-08 687
htaccess文件提供了一种基于每个目录进行配置更改的方法。
Apache .htaccess文件介绍及配置示例
学亮编程手记
06-22 434
这会让所有404错误请求显示页面。
Apache.htaccess利用技巧
记录并分享学习安全的知识点..
02-07 1932
一、基本概念 .htaccess 文件提供了针对目录改变配置的方法, 即在一个特定的文档目录放置一个包含 一条或多条指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受 到限制。管理员可以通过 Apache 的 AllowOverride 指令来设置。 注:.htaccess 有 # 单行注释符, 且支持 \拼接上下两行。 二、作用范围 .htaccess文件配置指令作用于.htaccess文件所在的目录及子目录但是很重要的、需要注意的是,其上级目录也可能会有 .htacce
文件上传漏洞之.htaccess文件
weixin_65279640的博客
04-17 729
提供了针对目录改变配置的方法, 即,在一个特定的文档目录放置一个包含一个或多个指令的文件, 以作用于此目录及其所有。简言之,.htaccess就是Apache服务器上的一个可以实现特殊功能的配置文件。http.conf文件设置了 AllowOverried All ,才能使用.htaccess文件。通过htaccess文件,可以帮我们实现:网页。想要利用好.htaccess文件,我们就需要先了解一下什么是htaccess。,可以把特定文件转化成php执行的特性来进行文件上传漏洞利用。
Apache 跨域 .htaccess
11-20 1119
假如你有一个www.pic.com的图片资源站,想让www.main.com的主网站跨域访问图片站的图片资源,就需要设置跨域.在哪设置呢?在图片站上设置,即www.pic.com这个站的服务器端设置,允许别人的域名直接访问我的图片. 如果www.pic.com图片站是apache的服务器, 则先要修改www.pic.com图片服务器的httpd.conf文件.即把下面一句的代码前面的#去掉. Lo...
apache .htaccess 301 去除index.html,Apache环境.htaccess设置301跳转及常用.htaccess技巧整理...
weixin_42357618的博客
07-21 414
无论是Nginx,还是Apache都各自有优势,对于我们普通用户而言基本上也没有多大的区别。在虚拟主机环境,基本上都是Apache环境。Apache与Nginx两者区别之一就是伪静态的设置,前者则是在网站根目录设置.htaccess文件,无论是伪静态,还是301跳转,甚至是防盗链和禁止某个IP的访问都可以很简单的设置。关于.htaccess文件的设置和实际应用是相当广泛的,很多功能都可以利用这个...
apache开启.htaccess.htaccess的使用方法
DDD_QQQ的博客
07-21 373
今天本地调试PHP程序,用到了.htaccess,而默认配置里面开启.htaccess,在网上找到了开启.htaccess的可行方法,供朋友们借鉴。(开启的我他的方法不行,查找了一下AllowOverride None全部的都给换成AllowOverride All就了,原因不明,O(∩_∩)O~ 记得修改完httpd.conf以后一定要重启下apache才的哦~ ) 1 . 如何让的本...
Apache.htaccess文件的作用和配置
weixin_34326558的博客
08-22 1080
00x01 What's .htaccess htaccess文件Apache服务器的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。一般来说,htaccess文件需要放在网站的根目录下才能...
linux apache .htaccess 文件使用
u010227042的博客
04-04 926
An .htaccess file also known as an hypertext access file is a directory-level configuration file supported by several web servers, used for configuration of site-access issues, such as URL redirection...
apache.htaccess的功能及写法
09-11
`.htaccess`是Apache服务器配置的一个非常重要的文件,它允许你在网站的各个目录层级上进行自定义配置,实现对网站行为的个性化控制。这篇文章主要讲述了`.htaccess`的一些核心功能和常见用法。 首先,`.htaccess...
21个常用的apache .htaccess文件配置技巧分享
01-10
Apache Web 服务器可以通过 .htaccess 文件来操作各种信息,这是一个目录级配置文件的默认名称,允许去央化的 Web 服务器配置管理。可用来重写服务器的全局配置。该文件的目的就是为了允许单独目录的访问控制配置...
pillow-10.4.0-pp39-pypy39_pp73-macosx_11_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
avif-0.5.0-cp35-cp35m-macosx_10_9_x86_64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程如有使用问题,请及时与我沟通交流,帮你解决!
pillow-10.4.0-cp39-cp39-musllinux_1_2_x86_64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
1250KVA本体基础图11
最新发布
07-27
1250KVA本体基础图11
"深入解析Apache.htaccess文件
.htaccess文件Apache Web服务器用来配置网站行为的一种配置文件。它可以用来指定网站的访问控制、重定向、错误页面处理、缓存控制等。在本文,我们将通过实际示例来详细解释.htaccess文件的使用方法。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值