Apache设置禁止访问网站目录

最新推荐文章于 2023-07-04 15:53:11 发布
最新推荐文章于 2023-07-04 15:53:11 发布
阅读量7.7k 收藏 4
点赞数
文章标签: apache

参考:
http://blog.csdn.net/ithomer/article/details/50487296
使用Apache作为Web服务器的时候,在当前目录下没有index.html|php等入口就会显示目录。让目录暴露在外面是非常危险的事。
找到Apache的配置文件 /etc/apache2/apache2.conf

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

修改为

<Directory /var/www/>
        Options FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。

禁止访问某些文件/目录

通过增加Files选项来控制,比如不允许访问 .inc 扩展名的文件,保护php类库:

<Files ~ ".inc$">
Order allow,deny
Deny from all
</Files>

比如

#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<FilesMatch "^\.ht">
        Require all denied
</FilesMatch>

禁止访问.ht开头的文件,这里主要是禁止访问.htaccess.htpasswd
再如禁止访问图片

<FilesMatch .(?i:gif|jpeg|png)$>
     Order allow,deny
     Deny from all
</FilesMatch>

禁止访问指定的目录

<Directory ~ "^/var/www/(.+/)*[0-9]{3}">
     Order allow,deny
     Deny from all
</Directory>

即禁止访问/var/www目录下的满足该正则的目录。

caiqiiqi
关注
Apache设置目录禁止访问
01-10
默认apache在当前目录下没有index.html入口就会显示目录。让目录暴露在外面是非常危险的事,如下操作禁止apache显示目录: 进入apache的配置文件 httpd.conf 找到: Options Indexes FollowSymLinks 修改为: Options FollowSymLinks 其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。 非常的简单吧! 您可能感兴趣的文章:apache,nginx上传目录无执行权限的设置方法linux文件上传,给文件或目录添加apache
apache 禁止在找不到index的时候返回文件列表
月光轩辕的专栏
05-21 1209
转自 http://wenku.baidu.com/link?url=b53oiakYkEJLy21t2l86PpZDe5J3cXKx93P0rH28HEutEjWDupUwpTfzH32DdHk2N6TEl2UQZIZ4wFFAUL7C0_WjPpeUKaCUiYET7dBveJa 在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法   访问网站目录Apache默认配置
apache 设置禁止访问某些文件或目录
学习博客 记录技术文档及心得体会
07-04 1193
Allow from 10.1.0.0/255.255.0.0 #允许一个IP段,掩码对。禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正则匹配)All from 10.0.1 192.168 #允许一个IP段,后面不填写。All from 192.168.0.0/24 #允许一个IP段,网络号。Deny from 192.168.0.0/24 #阻止一个IP段。All from 10.0.0.1 #允许一个iP。2. 禁止某些IP访问/只允许某些IP访问
Apache禁止访问项目目录
weixin_38211530的博客
03-18 652
设置Apache禁止访问项目目录 使用Apache作为Web服务器的时候,如当前目录下没有index.html入口,默认会让项目目录暴露在外面,这存在很大的危险。 解决方法很简单,如下: 1、修改apache的httpd.conf文件,找到以下这段代码 DocumentRoot "${INSTALL_DIR}/www" <Directory "${INSTALL_DIR}/www/"> ... Options +Indexes +FollowSymLinks +Multiviews
Apache安全配置之禁止目录访问的配置方法
01-10
这时候可以配置Apache禁止网站目录的形式列出网站内容。 在Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止...
apache httpd禁止某IP访问网站.IP黑名单
01-07
apache httpd禁止某IP访问网站.IP黑名单
Apache下实现禁止目录浏览
yaonai2003的专栏
02-18 833
当我们访问某个网站时,在后面增加相应的目录,就可以浏览到目录,对于网站来说,是很不安全的。          解决办法:        1、编辑httpd.conf文件            vi./conf/httpd.conf    找到如下内容:          ......                        #              # Possib
Apache安全配置——禁止浏览目录列表
在路上的左一
08-09 2765
最近帮朋友维护一个网站安全漏洞,被扫描到http://www.example.com/static目录可以直接浏览,static目录下有css、js、images等静态资源,特别是uploads中有一些文件资料可以直接被访问下载,这就造成了很大的安全漏洞,我们需要想办法限制这种直接访问。...
Apache 禁止访问目录
04-03 117
1、打开apache配置文件httpd.conf 2、找到 <Directory /> Options Indexes AllowOverride None Order allow,deny Allow from all </Directory> 只需要修改 Options Indexes 为 Options None 即可, 注:根据...
Apache禁止目录访问方法介绍
小天的博客
02-13 635
开发十年,就只剩下这套架构体系了! >>> ...
设置Apache禁止访问目录
Menahem
06-23 454
其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。设置Apache禁止访问目录。重启Apache服务器。
apache禁止访问目录设置
wangpeng9126的专栏
03-09 349
apache禁止访问目录设置
apache 禁止访问目录
weixin_30515513的博客
03-21 124
web服务器中,无index.html、index.php等文件时,访问此url会导致浏览此目录禁止的方法如下:打开httpd.conf,找到 Options Indexes FollowSymLinks这句,改为 Options FollowSymLinks重点是移除 Indexes 转载于:https://www.cnblogs.com/lcinx/p/10570828.html...
apache禁止使用IP访问的实现方法
weixin_34290096的博客
03-03 318
apache禁止访问目录列表 apache禁止访问目录列表对于开发人员来说还是蛮实用的,可以迅速查找根目录下的所有项目,但如果一个挂在互联网上的服务器为了提高安全性就必须禁止访问目录列表。 找到Apache 的 httpd.conf 配置文件将: XML/HTML代码 Options Indexes FollowSymLinks 改为:Optio...
apache 禁止目录浏览(list)
chenqiquan6181的博客
06-29 265
今天老大给我发QQ说,要对目录权限做控制,不能list目录。把过程记录如下供以后查阅。其实要禁止apache目录浏览list,只要在httpd.conf配置文件中找到一行Options Indexes FollowSymLinks,使用#注释掉或者去掉其中的Indexes就可以了 ...
禁止访问Apache目录
dmtnewtons的专栏
11-04 1184
转载链接:http://blog.sina.com.cn/s/blog_505dd27f0100orae.html 在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。
apache目录禁止访问一个文件夹
最新发布
10-09
Apache服务器可以通过`.htaccess`文件和配置指令来限制对特定文件夹的访问。以下是基本步骤: 1. **创建.htaccess文件**:如果你要在网站目录以外的地方控制访问,首先需要在目标文件夹中创建一个名为`.htaccess`的隐藏文件。如果没有权限直接创建,可以尝试通过FTP或其他管理工具上传。 2. **启用`.htaccess`**:确保Apache服务器已经配置成允许读取和执行`.htaccess`文件。这通常在`httpd.conf`或`apache.conf`中设置`AllowOverride All`。 3. **添加deny规则**:在`.htaccess`文件中,使用`Deny from`或`Order Deny, Allow`指令来限制访问。例如: ``` # 禁止所有用户访问 Order deny,allow Deny from all # 或者针对IP地址或特定客户端头 <FilesMatch "folder_name/*"> Deny from 192.168.0.0/16 </FilesMatch> ``` 4. **测试并应用**:保存更改后,重启Apache服务或者刷新浏览器看看是否生效。如果仍能访问,检查语法错误或者确认是否在正确的文件夹下应用了限制。 记住,这种限制只适用于通过HTTP请求的访问,如果是通过其他方式(如SSH或直接访问服务器),则不受此设置影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值