Apache配置禁止访问某些文件或目录

最新推荐文章于 2023-07-04 15:53:11 发布
最新推荐文章于 2023-07-04 15:53:11 发布
阅读量1.8k 收藏 1
点赞数
文章标签: apache 域名 正则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pompeii/article/details/45646045
版权
【apache配置禁止访问】
1. 禁止访问某些文件/目录
增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:
<Files ~ "\.inc$">
   Order allow,deny
   Deny from all
</Files>


<Files ~ "reg.html">
   Order allow,deny
   Deny from all
</Files>


禁止访问某些指定的目录:(可以用 <DirectoryMatch>   来进行正则匹配)


<Directory ~ "^/var/www/(.+/)*[0-9]{3}"> 
   Order allow,deny
   Deny from all
</Directory>


通过文件匹配来进行禁止,比如禁止所有针对图片的访问:
<FilesMatch \.(?i:gif|jpe?g|png)$>
   Order allow,deny
   Deny from all
</FilesMatch> 


针对URL相对路径的禁止访问:
<Location /dir/>
   Order allow,deny
   Deny from all
</Location> 


针对代理方式禁止对某些目标的访问(<ProxyMatch> 可以用来正则匹配),比如拒绝通过代理访问cnn.com:
<Proxy http://cnn.com/*>
   Order allow,deny
   Deny from all
</Proxy> 


2. 禁止某些IP访问/只允许某些IP访问 
如果要控制禁止某些非法IP访问,在Directory选项控制:
<Directory "/var/www/web/">
   Order allow,deny
   Allow from all
   Deny from 10.0.0.1 #阻止一个IP
   Deny from 192.168.0.0/24 #阻止一个IP段
</Directory>


只允许某些IP访问,适合比如就允许内部或者合作公司访问:
<Directory "/var/www/web/">
   Order deny,allow
   Deny from all
   All from example.com #允许某个域名
   All from 10.0.0.1 #允许一个iP
   All from 10.0.0.1 10.0.0.2 #允许多个iP
   Allow from 10.1.0.0/255.255.0.0 #允许一个IP段,掩码对
   All from 10.0.1 192.168 #允许一个IP段,后面不填写
   All from 192.168.0.0/24 #允许一个IP段,网络号
</Directory>

Apache:解决办法;
<Directory "/home/domain/public_html">
Options -Indexes FollowSymLinks
AllowOverride All
<Files ~ ".txt">
Order allow,deny
Deny from all
</Files>
</Directory>
Pompeii
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache禁止指定IP访问禁止访问指定目录
twxwjh的博客
05-06 893
Apache禁止指定IP访问禁止访问指定目录 今天做Apache禁止访问目录,烦死了,经验分享一下,大家少走弯路 有用请点赞让我知道没有白写; 没有请在评论区吐槽让我改进。 首先打开httpd.conf,在/conf/目录Apache新版本的(我就是用的Apache2.4)找到LoadModule行,去掉LoadModule access_compat_module modules/mod_...
设置Apache禁止访问目录
Menahem
06-23 418
其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。设置Apache禁止访问目录。重启Apache服务器。
apache 设置禁止访问某些文件目录
最新发布
学习博客 记录技术文档及心得体会
07-04 1070
Allow from 10.1.0.0/255.255.0.0 #允许一个IP段,掩码对。禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正则匹配)All from 10.0.1 192.168 #允许一个IP段,后面不填写。All from 192.168.0.0/24 #允许一个IP段,网络号。Deny from 192.168.0.0/24 #阻止一个IP段。All from 10.0.0.1 #允许一个iP。2. 禁止某些IP访问/只允许某些IP访问
Apache限制访问目录或某文件
dyfc3sfd3s的博客
12-15 2041
1.问题: 之前项目的每间隔一段时间执行的脚本,或者定时执行的脚本(例如每天结算利息),都放到了TP框架外,例如collect目录中,如果没有限制Apache访问这些目录文件,意味着别人可以通过了浏览器访问这些文件,造成数据混乱,很不安全。 2.解决办法: (1)限制访问项目的某个目录和某个文件。 &lt;Directory "D:\code_flower\php\flower\co...
Apache禁止访问项目目录
weixin_38211530的博客
03-18 616
设置Apache禁止访问项目目录 使用Apache作为Web服务器的时候,如当前目录下没有index.html入口,默认会让项目目录暴露在外面,这存在很大的危险。 解决方法很简单,如下: 1、修改apache的httpd.conf文件,找到以下这段代码 DocumentRoot "${INSTALL_DIR}/www" <Directory "${INSTALL_DIR}/www/"> ... Options +Indexes +FollowSymLinks +Multiviews
Apache设置目录禁止访问
09-15
Apache服务器是世界上最流行的开源Web...通过正确配置`Options`指令、`.htaccess`文件或`<Directory>`区块内的`Require`指令,我们可以确保用户只能访问我们允许他们看到的内容,从而保护我们的网站免受不必要的风险。
Apache安全配置禁止目录访问配置方法
01-10
Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下: 1、打开apache配置文件...
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
**Apache配置** 在Apache服务器上,我们可以使用`<Directory>`指令来限制指定目录内的PHP执行。以下是一个示例: ```apacheconf php_flag engine off ``` 这段代码告诉Apache在`/website/attachments`目录下...
21个常用的apache .htaccess文件配置技巧分享
09-10
3. **控制访问文件目录的级别**:`.htaccess`可以限制或拒绝对某些文件目录访问。例如,`Deny from all`会阻止所有IP访问,而`Allow from IP地址范围`则只允许特定IP访问。 4. **修改环境变量**:通过`SetEnv...
apache禁止搜索引擎收录、网络爬虫采集的配置方法
09-15
首先,我们要明确禁止搜索引擎收录和网络爬虫的关键在于正确地编写Apache配置文件中的规则。这些规则通常位于`httpd.conf`或`vhosts.conf`等配置文件中,具体位置取决于你的Apache安装和配置方式。我们需要在配置...
apache禁止访问目录设置
wangpeng9126的专栏
03-09 323
apache禁止访问目录设置
限定某个目录禁止解析(apache)
weixin_33843947的博客
12-06 357
限定某个目录禁止解析 一个公共的可以上传图片的目录下,应该给该目录做php禁止解析,这样就会防止其它人上传php的***。 [root@chy ~]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory /data/wwwroot/111.com/upload> php_admin_fla...
linux apache拒绝访问目录,Apache禁止目录访问方法介绍
weixin_36180068的博客
04-28 2740
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录文件列表)、禁止或允许IP与域名访问目录的功能。环境说明我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.2.4在Ap...
Apache禁止目录访问方法介绍
小天的博客
02-13 616
开发十年,就只剩下这套架构体系了! >>> ...
Apache2.4使用require指令进行访问控制
weixin_30765505的博客
06-08 937
Apache2.4使用require指令进行访问控制--允许或限制IP访问/通过User-Agent禁止不友好网络爬虫 从Apache2.2升级到Apache2.4后,发现原来用来限制部分IP和垃圾网络爬虫的访问控制规则不起作用,查询后才发现,Apache2.4中开始使用mod_authz_host这个新的模块来进行访问控制和其他的授权检查。原来在Apache2.2版本下用以实现网站访问控...
apache 2.4 访问权限配置
weixin_30435261的博客
05-02 207
apache 2.4里,访问权限配置与2.2不同,如果设置不对,则会报403错误,日志中会报 AH01630: client denied by server configuration。 [Sun Aug 27 19:01:37.591240 2017] [authz_core:error] [pid 16] [client 172.17.0.1:55766] AH01630...
Apache设置禁止访问网站目录
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
04-06 4509
Apache默认在当前目录下没有index.html入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全问题! 例如,访问米扑网站根目录: https://mimvp.com    会列出根目录   本文将详细介绍如何操作禁止显示apache网站根目录 进入apache配置文件 httpd.con
Apache禁止访问页面
心灵净土
08-21 1819
<br />      在浏览自己的网站时,Apache服务器竟然返回403错误,如下所示:<br />      403 ForbiddenForbidden<br />You don't have permission to access /index.html on this server.<br /> <br />问题出在哪里呢,肯定是httpd.conf中的配置问题了哦。查看配置文件,好像都正确哦,突然发现了下面的配置:<br /> <br /><Directory /><br />     O
Apache禁止或允许固定IP访问特定目录文件、URL
06-13
Apache可以通过配置文件禁止或允许固定IP访问特定目录文件、URL。具体做法是在 Apache配置文件中添加如下指令: ``` <Directory /path/to/directory> Order deny,allow Deny from all Allow from 192.168.1.100 </Directory> ``` 其中,`/path/to/directory` 是需要限制访问目录路径,`192.168.1.100` 是被允许访问的 IP 地址。这样就可以限制除 `192.168.1.100` 之外的 IP 地址访问目录了。 如果需要允许多个 IP 地址访问目录,则可以在 `Allow from` 后面添加多个 IP 地址,如: ``` Allow from 192.168.1.100 192.168.1.101 ``` 如果需要禁止某个 IP 地址访问目录,则可以使用 `Deny from` 指令,如: ``` Deny from 192.168.1.102 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值