apache config httpd.conf file防止目录列表被浏览、敏感目录或文件限制IP访问

最新推荐文章于 2023-07-22 19:25:35 发布
最新推荐文章于 2023-07-22 19:25:35 发布
阅读量2.7k 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongpeng1966/article/details/51273616
版权
Options FollowSymLinks Includes ExecCGI

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   AllowOverride FileInfo AuthConfig Limit
    #
    AllowOverride All

    #
    # Controls who can get stuff from this server.
    #
    Require all granted

<Files ~ "admin.php|authorized_keys">
order deny,allow
deny from all
#allow from 127.0.0.1
</Files>
</Directory>

<Directory ~ "admin|phpmyadmin">
order deny,allow
deny from all
#allow from 127.0.0.1
</Directory>
brain_ning
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apachehttpd.conf文件的详解
飞越蓝天的专栏
10-24 1839
PHP中,Apache的配置至关重要,特别是httpd.conf这个文件,它是Apache中的核心文件。好了,废话不说,今天将这个文件中的一些内容讲解一番。 ServerRoot "d:/wamp/bin/apache/apache2.2.21"
Apache httpd.conf配置文件 1(Global Environment )
centos的博客
10-15 557
Apache 版本: Server version: Apache/2.2.15  总计 1000行左右 英文前带井号的是注释,不起作用。     但很多注释去掉前方的  #  即可生效。 # # This is the main Apache server configuration file.  It contains the  这是Apa
【汇总】Windows linux 敏感目录 路径汇总
weixin_30527551的博客
08-02 1210
日期:2019-08-02 10:53:52 更新:2019-08-19 15:48:01 作者:Bay0net 介绍:中间件、套件等等敏感信息,做个记录。 0x01、 基本信息 遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻击。 0x02、配置文件 查找文件 如果能够命令执行,直接使用查找命令吧。。。 Linux 相关: # 查找文件 ...
Linux敏感目录
diechusi8056的博客
01-09 665
Linux敏感目录,网站存在包含漏洞,权限允许的条件下,写个批处理脚本。或者直接 放在burp里面批量跑!/apache/apache/conf/httpd.conf /apache/apache2/conf/httpd.conf /apache/php/php.ini /bin/php.ini /etc/anacrontab /etc/apache/apache.conf...
敏感网站的服务器,Apache服务器敏感全路径收集
weixin_29790771的博客
08-04 556
最常用的Apache路径有:/etc/httpd/conf/httpd.conf/usr/local/apache/conf/httpd.conf/usr/local/apache2/conf/httpd.confApache 2.2 default layout (apache.org source package):ServerRoot :: /usr/lo...
Apache下实现禁止目录浏览
yaonai2003的专栏
02-18 822
当我们访问某个网站时,在后面增加相应的目录,就可以浏览目录,对于网站来说,是很不安全的。          解决办法:        1、编辑httpd.conf文件            vi./conf/httpd.conf    找到如下内容:          ......                        #              # Possib
Linux常见的敏感目录
weixin_46622976的博客
02-13 1234
渗透过程中,我们可能会碰到一些任意文件读取,以下是Linux下的常见的敏感目录,可以使用burp进行爆破。
apachehttpd.conf文件配置详解
12-02
这个文件位于Apache软件安装的根目录下,通常命名为httpd.confapache2.conf,根据不同的操作系统和安装方法可能会有所不同。配置文件的修改直接影响到服务器的运行方式和性能。 1. **基本配置** - `ServerRoot`...
CentOS7自带Apache/2.4.6的httpd.conf原始文件
SunMy的博客
02-20 4887
[root@Server]# httpd -v Server version: Apache/2.4.6 (CentOS) Server built: Nov 5 2018 01:47:09 [root@Server]# cat /etc/httpd/conf/httpd.conf # # This is the main Apache HTTP server configuration ...
Apachehttpd.conf文件配置
10-16
### Apachehttpd.conf文件配置详解 #### 一、引言 `httpd.conf`是Apache Web服务器的核心配置文件,它决定了服务器的行为、性能及功能。对于系统管理员来说,掌握如何正确配置`httpd.conf`至关重要。本文将详细...
网络安全之敏感文件与命令
xlk_a1540775228的博客
07-22 734
windows下的敏感文件路径。WebServer默认文件路径。linux下的敏感文件路径。Web敏感文件.jpg。
apache允许列目录
weixin_30471065的博客
10-10 521
vi /etc/httpd/conf.d/welcom.conf <LocationMatch "^/+$"> #Options -Indexes vi /etc/httpd/conf/httpd.conf <Directory "/var/www/html"> Options Indexes FollowSymLinks Require al...
Apache设置禁止访问网站目录
热门推荐
阳光岛主
01-09 4万+
Apache默认在当前目录下没有index.html入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全问题!例如,访问米扑网站根目录: https://mimvp.com    会列出根目录 本文将详细介绍如何操作禁止显示apache网站根目录进入apache的配置文件 httpd.conf 找到:vim /etc/httpd/co
文件包含分类&&文件包含漏洞利用之读取敏感文件信息
m0_73720136的博客
05-07 611
通过本实验,掌握文件包含的分类。文件包含分为包含和远程包含。本地包含是包含目标服务器本地的文件,可以包含同目录下的文件:?也可以进行目录遍历来读取文件:?其中./是当前目录,…/是上一级目录。远程包含是包含远程服务器上的文件,?file=http://www.test.com/shell.txt(常见的有三种,http、https、ftp)。
渗透测试中Windows、Linux敏感文件
weixin_46239998的博客
04-30 2637
渗透测试中常用的敏感文件
Hustoj关闭Apache目录浏览功能
AC_dream
09-23 754
昨晚漏洞扫描问题颇多,一个很常见的就是Apache目录浏览问题。 我这里使用的是ubuntu 具体命令vim /etc/apache2/apache2.conf 找到 Options Indexes FollowSymLinks 修改为 Options -Indexes (减号就代表取消) 保存退出,重新启动Apache /etc/init.d/apache2 restart
linux apache拒绝访问目录,Apache禁止目录访问方法介绍
weixin_36180068的博客
04-28 2769
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录文件列表)、禁止或允许IP与域名访问目录的功能。环境说明我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.2.4在Ap...
禁止显示Apache目录列表-Indexes FollowSymLinks
larance的挨踢生活
03-16 1114
<br /><br /><br />第一种方法<br />禁止显示Apache目录列表-Indexes FollowSymLinks<br />如何修改目录的配置以禁止显示 Apache 目录列表。<br />缺省情况下如果你在浏览器输入地址:<br />http://localhost:8080/<br />如果你的文件目录里有 index.html,浏览器就会显示 index.html的内容,如果没有 index.html,浏览器就会显示文件目录目录列表目录列表包括文件目录下的文件和子目录。<
Apache的Order Allow,Deny 详解
weixin_33841503的博客
09-22 768
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录文件访问授权。 所以,最常用的是: Order Deny,Allow Allow from All 注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错...
linux什么命令才能隐藏apache目录访问控制的配置文件
最新发布
08-10
通常,Apache配置文件位于/etc/httpd/或/etc/apache2/目录下,具体路径可能因系统版本而有所不同。 然后,使用以下命令隐藏Apache目录访问控制的配置文件: ``` chmod 700 <配置文件名> ``` 其中,<配置文件名>是你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值