Apache设置禁止访问网站目录

最新推荐文章于 2024-03-08 10:22:53 发布
最新推荐文章于 2024-03-08 10:22:53 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dghggij/article/details/83934946
版权

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

               

Apache默认在当前目录下没有index.html入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全问题!

例如,访问米扑网站根目录: https://mimvp.com    会列出根目录

apache-setting-prohibit-access-to-the-site-directory

 

本文将详细介绍如何操作禁止显示apache网站根目录

进入apache的配置文件 httpd.conf 找到:

vim /etc/httpd/conf/httpd.conf

Options Indexes FollowSymLinks

修改为:

Options FollowSymLinks

修改后结果如下:

<Directory “/var/www/html”>
 #    Options None                        
 #    Options Indexes FollowSymLinks
     Options FollowSymLinks

     AllowOverride All
     Order allow,deny
     Allow from all
</Directory>

其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。

重启Apache服务器  /etc/init.d/httpd restart

再访问米扑网站,就没问题了: https://mimvp.com

 

1. 禁止访问某些文件/目录

增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:
<Files ~ “.inc$”>
     Order allow,deny
     Deny from all
</Files>

禁止访问某些指定的目录:(可以用 <DirectoryMatch>   来进行正则匹配)

<Directory ~ “^/var/www/(.+/)*[0-9]{3}”>
     Order allow,deny
     Deny from all
</Directory>

通过文件匹配来进行禁止,比如禁止所有针对图片的访问:

<FilesMatch .(?i:gif|jpeg|png)$>
     Order allow,deny
     Deny from all
</FilesMatch>

针对URL相对路径的禁止访问:

<Location /dir/>
     Order allow,deny
     Deny from all
</Location>

 

配置示例

<Directory “E:/Program Files/Apache Software Foundation/Apache2.2/htdocs”>
#
# Possible values for the Options directive are “None”, “All”,
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that “MultiViews” must be named *explicitly* — “Options All”
# doesn’t give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#options
# for more information.
# 就是这一行,只去掉indexes也可
#Options Indexes FollowSymLinks
Options FollowSymLinks
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be “All”, “None”, or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>

建议默认情况下,设置APACHE禁止用户浏览目录内容。


           

给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
这里写图片描述
吗牌友
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web应用安全:Apache禁止目录列出配置实验.doc
06-17
实验二: apache目录列出配置 实验目的 熟悉Apache的配置文件位置并能进行目录列出的相关配置。 实验内容 在kali中找到主配置文件 配置目录浏览权限 保存并退出 实验环境 Windows server 2016系统 实验步骤 1.在kali中找到apache的主配置文件“/etc/apache2/apache2.conf”。 2.输入“vim apache2.conf”打开文件。 3.找到directory。 4.将indexs删除并保存。 5.输入“service apache2 restart”重启apache服务,完成配置。
Apache安全配置——禁止浏览目录列表
在路上的左一
08-09 2625
最近帮朋友维护一个网站安全漏洞,被扫描到http://www.example.com/static目录可以直接浏览,static目录下有css、js、images等静态资源,特别是uploads中有一些文件资料可以直接被访问下载,这就造成了很大的安全漏洞,我们需要想办法限制这种直接访问。...
Apache的安装与目录结构详细解说
最新发布
R0ot
03-08 736
Apache的主要配置文件是httpd.conf,其中包含了对服务器行为的配置选项,如端口号、虚拟主机配置、日志设置等。Apache是一款开源的Web服务器软件,常用于搭建网站和服务。可以使用apachectl命令来管理Apache服务,常用命令包括启动、停止、重启等。
apache 设置禁止访问某些文件或目录
学习博客 记录技术文档及心得体会
07-04 963
Allow from 10.1.0.0/255.255.0.0 #允许一个IP段,掩码对。禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正则匹配)All from 10.0.1 192.168 #允许一个IP段,后面不填写。All from 192.168.0.0/24 #允许一个IP段,网络号。Deny from 192.168.0.0/24 #阻止一个IP段。All from 10.0.0.1 #允许一个iP。2. 禁止某些IP访问/只允许某些IP访问
httpd禁止某些目录访问的配置方法/禁止访问某些uri的方法
qq_15075633的博客
06-20 309
https://blog.mimvp.com/article/12259.html
Apache设置目录禁止访问
09-15
主要介绍了如何在Apache设置目录禁止访问,非常的简单实用,有需要的朋友可以参考下
Apache安全配置之禁止目录访问的配置方法
09-15
主要介绍了Apache禁止目录访问的配置方法,这是一个常见的、非常有必要的apache安全配置之一,需要的朋友可以参考下
配置 Apache 服务器禁止所有非法域名 访问自己的服务器
09-15
主要介绍了配置 Apache 服务器禁止所有非法域名 访问自己的服务器,需要的朋友可以参考下
设置Apache禁止访问目录
Menahem
06-23 406
其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。设置Apache禁止访问目录。重启Apache服务器。
怎么设置禁止访问服务器文件夹,在apache下如何禁止通过URL直接访问文件夹
weixin_26774169的博客
08-06 1110
默认情况下,Apache服务器会列出网站目录中的文件及子目录,这对于用于发布站点的服务器来说是很不安全的,所以需要禁用,修改httpd.conf配置文件中的对应设置即可。问题的现象:如果你的网站目录下有一个xxx的文件夹,如果xxx文件夹下没有默认页面(index.*等),当用户使用URL:http://你的网址/a/ 访问你的网站的话,Apache会把xxx文件夹里的内容全列出来。解决方法:要禁...
apache禁止访问目录设置
wangpeng9126的专栏
03-09 311
apache禁止访问目录设置
apache 2.4 版本限制url访问
c1h2cy的专栏
03-14 1033
最近做了一个基于php的程序,用于定时批量给企业微信用户发送提醒消息,定时任务见Windows服务器通过计划任务每天访问URL 因为调用该页面即会触发消息发送,所以想要限制这个url只能本地ip访问。可以通过apache访问限制来做。在vhost对应的域名下的配置中添加: <Location /aa/bb> Require ip xxx.xxx.xxx.xxx </Location> 重启apache服务即可。这里有两点要注意: 1.路径后面的 / 经测试,如
apache 禁止在找不到index的时候返回文件列表
月光轩辕的专栏
05-21 1188
转自 http://wenku.baidu.com/link?url=b53oiakYkEJLy21t2l86PpZDe5J3cXKx93P0rH28HEutEjWDupUwpTfzH32DdHk2N6TEl2UQZIZ4wFFAUL7C0_WjPpeUKaCUiYET7dBveJa 在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法   访问网站目录Apache默认配置
Apache禁止访问项目目录
weixin_38211530的博客
03-18 597
设置Apache禁止访问项目目录 使用Apache作为Web服务器的时候,如当前目录下没有index.html入口,默认会让项目目录暴露在外面,这存在很大的危险。 解决方法很简单,如下: 1、修改apache的httpd.conf文件,找到以下这段代码 DocumentRoot "${INSTALL_DIR}/www" <Directory "${INSTALL_DIR}/www/"> ... Options +Indexes +FollowSymLinks +Multiviews
apache 加固配置
xxx0028的博客
03-20 814
目录 账号口令和认证授权 日志配置 禁止apache列表显示文件 设置拒绝服务防范 删除安装的无用文件 检查apache服务器默认端口 禁止apache访问web目录之外的任何文件 设置apache错误页面重定向 限制HTTP请求的消息主体的大小 账号口令和认证授权 检查是否隐藏apache的版本号及其他敏感信息 检查内容 隐藏Apache的版本号及其它敏感信息 检查操作步骤 编辑配置文件ht...
linux Apache下实现禁止URL浏览文件目录
朝花夕拾
07-04 1539
编辑httpd.conf文件
Apache限制访问目录或某文件
dyfc3sfd3s的博客
12-15 1990
1.问题: 之前项目的每间隔一段时间执行的脚本,或者定时执行的脚本(例如每天结算利息),都放到了TP框架外,例如collect目录中,如果没有限制Apache访问这些目录和文件,意味着别人可以通过了浏览器访问这些文件,造成数据混乱,很不安全。 2.解决办法: (1)限制访问项目的某个目录和某个文件。 &lt;Directory "D:\code_flower\php\flower\co...
apache https 禁止ip直接访问
02-06
这样,当有请求发送到Apache服务器时,服务器会检查请求的IP地址是否在禁止访问的列表中。如果是,则服务器会拒绝对该IP的访问请求,否则允许访问。 需要注意的是,上述方法只适用于禁止特定IP直接访问网站。如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值