Apache配置禁止访问某些文件或目录

最新推荐文章于 2023-03-09 16:21:30 发布
最新推荐文章于 2023-03-09 16:21:30 发布
阅读量1.8k 收藏 1
点赞数
文章标签: apache 域名 正则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pompeii/article/details/45646045
版权
【apache配置禁止访问】
1. 禁止访问某些文件/目录
增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:
<Files ~ "\.inc$">
   Order allow,deny
   Deny from all
</Files>


<Files ~ "reg.html">
   Order allow,deny
   Deny from all
</Files>


禁止访问某些指定的目录:(可以用 <DirectoryMatch>   来进行正则匹配)


<Directory ~ "^/var/www/(.+/)*[0-9]{3}"> 
   Order allow,deny
   Deny from all
</Directory>


通过文件匹配来进行禁止,比如禁止所有针对图片的访问:
<FilesMatch \.(?i:gif|jpe?g|png)$>
   Order allow,deny
   Deny from all
</FilesMatch> 


针对URL相对路径的禁止访问:
<Location /dir/>
   Order allow,deny
   Deny from all
</Location> 


针对代理方式禁止对某些目标的访问(<ProxyMatch> 可以用来正则匹配),比如拒绝通过代理访问cnn.com:
<Proxy http://cnn.com/*>
   Order allow,deny
   Deny from all
</Proxy> 


2. 禁止某些IP访问/只允许某些IP访问 
如果要控制禁止某些非法IP访问,在Directory选项控制:
<Directory "/var/www/web/">
   Order allow,deny
   Allow from all
   Deny from 10.0.0.1 #阻止一个IP
   Deny from 192.168.0.0/24 #阻止一个IP段
</Directory>


只允许某些IP访问,适合比如就允许内部或者合作公司访问:
<Directory "/var/www/web/">
   Order deny,allow
   Deny from all
   All from example.com #允许某个域名
   All from 10.0.0.1 #允许一个iP
   All from 10.0.0.1 10.0.0.2 #允许多个iP
   Allow from 10.1.0.0/255.255.0.0 #允许一个IP段,掩码对
   All from 10.0.1 192.168 #允许一个IP段,后面不填写
   All from 192.168.0.0/24 #允许一个IP段,网络号
</Directory>

Apache:解决办法;
<Directory "/home/domain/public_html">
Options -Indexes FollowSymLinks
AllowOverride All
<Files ~ ".txt">
Order allow,deny
Deny from all
</Files>
</Directory>
Pompeii
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache设置目录禁止访问
09-15
Apache服务器是世界上最流行的开源Web...通过正确配置`Options`指令、`.htaccess`文件或`<Directory>`区块内的`Require`指令,我们可以确保用户只能访问我们允许他们看到的内容,从而保护我们的网站免受不必要的风险。
设置Apache禁止访问目录
最新发布
Menahem
06-23 418
其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。设置Apache禁止访问目录。重启Apache服务器。
Apache设置禁止访问网站目录
热门推荐
阳光岛主
01-09 4万+
Apache默认在当前目录下没有index.html入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全问题!例如,访问米扑网站根目录: https://mimvp.com    会列出根目录 本文将详细介绍如何操作禁止显示apache网站根目录进入apache配置文件 httpd.conf 找到:vim /etc/httpd/co
Apache禁止访问项目目录
weixin_38211530的博客
03-18 616
设置Apache禁止访问项目目录 使用Apache作为Web服务器的时候,如当前目录下没有index.html入口,默认会让项目目录暴露在外面,这存在很大的危险。 解决方法很简单,如下: 1、修改apache的httpd.conf文件,找到以下这段代码 DocumentRoot "${INSTALL_DIR}/www" <Directory "${INSTALL_DIR}/www/"> ... Options +Indexes +FollowSymLinks +Multiviews
Apache禁止目录访问方法介绍
NOFUYUN的专栏
03-08 2244
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录文件列表)、禁止或允许IP与域名访问目录的功能。环境说明  我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.
Apache安全配置禁止目录访问配置方法
01-10
Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下: 1、打开apache配置文件...
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
**Apache配置** 在Apache服务器上,我们可以使用`<Directory>`指令来限制指定目录内的PHP执行。以下是一个示例: ```apacheconf php_flag engine off ``` 这段代码告诉Apache在`/website/attachments`目录下...
21个常用的apache .htaccess文件配置技巧分享
09-10
3. **控制访问文件目录的级别**:`.htaccess`可以限制或拒绝对某些文件目录访问。例如,`Deny from all`会阻止所有IP访问,而`Allow from IP地址范围`则只允许特定IP访问。 4. **修改环境变量**:通过`SetEnv...
apache禁止搜索引擎收录、网络爬虫采集的配置方法
09-15
首先,我们要明确禁止搜索引擎收录和网络爬虫的关键在于正确地编写Apache配置文件中的规则。这些规则通常位于`httpd.conf`或`vhosts.conf`等配置文件中,具体位置取决于你的Apache安装和配置方式。我们需要在配置...
apache-2.4.27
09-13
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件。同时Apache音译为阿帕奇
apache禁止访问目录设置
wangpeng9126的专栏
03-09 323
apache禁止访问目录设置
linux apache拒绝访问目录,Apache禁止目录访问方法介绍
weixin_36180068的博客
04-28 2740
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录文件列表)、禁止或允许IP与域名访问目录的功能。环境说明我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.2.4在Ap...
Apache安全配置——禁止浏览目录列表
在路上的左一
08-09 2695
最近帮朋友维护一个网站安全漏洞,被扫描到http://www.example.com/static目录可以直接浏览,static目录下有css、js、images等静态资源,特别是uploads中有一些文件资料可以直接被访问下载,这就造成了很大的安全漏洞,我们需要想办法限制这种直接访问。...
apache 设置禁止访问某些文件目录
cdefg198的专栏
08-30 2万+
apache配置禁止访问】 1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:    Order allow,deny    Deny from all 禁止访问某些指定的目录:(可以用
apache禁止访问文件目录执行权限、禁止运行脚本PHP文件的设置方法
Toney520的专栏
05-16 3万+
至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows和linux 我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: Order Allow,Deny Deny from all 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说。
Apache禁止或允许固定IP访问特定目录文件、URL
06-13
Apache可以通过配置文件禁止或允许固定IP访问特定目录文件、URL。具体做法是在 Apache配置文件中添加如下指令: ``` Order deny,allow Deny from all Allow from 192.168.1.100 ``` 其中,`/path/to/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值