PHP里面的目录限制控制小问题(apache)

最新推荐文章于 2023-05-25 09:14:45 发布
最新推荐文章于 2023-05-25 09:14:45 发布
阅读量698 收藏
点赞数
分类专栏: WEB技术学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/groundhappy/article/details/89816695
版权

在apache里面 httpd.conf里面有一个配置块

#
# Deny access to the entirety of your server's filesystem. You must
# explicitly permit access to web content directories in other 
# <Directory> blocks below.
#
DocumentRoot  "xxxxx"

<Directory />
    Options +Indexes +FollowSymLinks +ExecCGI
    AllowOverride All
    Order allow,deny
    Allow from all
    Require all granted
    Options FollowSymLinks
</Directory>

主要就是用来控制目录访问啊权限什么的。没定义好 就可能是安全隐患了

Indexes 就是设置的允许目录浏览。就是指定了访问某个目录但是没有指定具体文件,并且目录不存在默认文档,那就会返回真个目录内容。

 

AllowOverride none 是设置.htaccess文件中的指令类型 (none 表示禁止使用.htaccess来处理)


AllowOverride选项用于定义位于每个目录下.htaccess(访问控制)文件中的指令类型。基于安全和效率的原因,虽然可以通 过.htaccess来设置目录的访问权限,但应尽可能地避免使用.htaccess文件,所以一般将AllowOverride设置为”None”,即 禁止使用.htaccess文件,而将目录权限的设置放在主配置文件httpd.conf的<Directory> 和</Directory>语句之间。

因为我们的配置是AllowOverride  All 那么表示启用.htaccess文件

再来看一下 .htaccess里面关键内容

RewriteRule ^(.*)App/Tpl/(.+).html$  / [NC,F]

这里NC表示 ignore case  F表示FORBIDEN 就是禁止。

也就是说访问 App/Tpl *下面的html都是被禁止的。因为这里面的html很可能是模板

AllowOverride 设置为 none 或者  .htaccess去掉 RewriteRule ^(.*)App/Tpl/(.+).html$  / [NC,F] 那么所有的Html文件就都可以被访问了。

 

 

groundhappy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache的Order Allow,Deny 详解
weixin_33841503的博客
09-22 749
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。 所以,最常用的是: Order Deny,Allow Allow from All 注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错...
Apache配置虚拟目录和虚拟主机
꧁༺๑薄情๑༻꧂
02-01 1万+
刚开始学习,跟着韩顺平老师的视频课件学习ing~ 这是自己在配置虚拟目录时遇到的问题以及解决办法,记录下来~ ---------------------------分割线君------------------------------- 我的apache安装目录为E:\apache\Apache24 想要配置的目录为D:\myblog 中的网页文件 step1 添加虚拟目录节点 找到E:\...
httpd配置!
weixin_57720070的博客
04-27 584
1. 开启apache服务! [root@lzz ~]# /usr/local/apache/bin/apachectl start AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::9e5f:68a1:e08a:9f1b%ens33. Set the 'ServerName' directive globally to suppress this mess
Apache文件下载和目录遍历漏洞
weixin_51339377的博客
04-08 1225
文件下载漏洞+目录遍历漏洞 不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../e
Apache Windows下无权限访问Server文件目录解决办法
chuantuohui0434的博客
06-23 599
操作系统:Win7 软件环境:Apache2.4 故障描述:当尝试将DocumentRoot改到Apache目录以外的地方时,就会出现如下错误(You don't have permission to access / on this server.) 解决方案:付给Apache访问Se...
php 禁止直接访问目录_php – 防止网站某些目录被直接访问的最佳方法是什么?...
weixin_35765686的博客
03-09 1001
如评论中所述,最安全的方法是将内容或目录放在Web服务器的公共文档根目录之外.这将确保即使删除.htaccess文件或服务器不允许.htaccess覆盖也不会提供内容.要确定您的文档根目录,您只需回显PHP $_SERVER [‘DOCUMENT_ROOT’]变量.因此,如果您的根是/ var / www / html,您可以创建一个文件夹/ var / www / protected_folde...
计算机系统中apache中间件的安装包
01-27
同时,限制对敏感目录的访问,并使用mod_security等模块增强安全防护。 3. 性能优化:根据服务器负载调整配置,如开启多线程或多进程模式(MPM模块),合理设置并发连接数等。 4. 监控与备份:使用工具定期检查...
基于PHP的WEB代理聚合.zip
07-23
【描述】"基于PHP的WEB代理聚合.zip"是一个压缩包文件,里面包含了该项目的所有源代码、配置文件和其他相关资源。用户可以通过解压文件并运行其中的脚本来查看或部署这个Web代理聚合服务。项目的核心目标可能是通过...
基于PHP的英语作文在线翻译程序php版 v1.0.zip
最新发布
08-29
这通常意味着它是开发者的初步尝试或者是首次公开发布的版本,可能还存在一些未解决的问题或者功能限制。".zip"表明这是一个压缩文件,里面包含了所有必要的源代码、配置文件、可能的数据库脚本和其他资源,用户下载...
Apachev2·2·9forwindows
12-31
6. **配置灵活性**:通过`.htaccess`文件,用户可以在目录级别自定义配置,实现权限控制、URL重定向等功能。 【PHP】是一种广泛使用的开放源代码脚本语言,尤其适合Web开发,可以嵌入到HTML中执行。ApachePHP的...
PHP教程在线学习
12-04
2. **开源免费**:PHP是开放源代码的,这使得开发者可以在不受限制的情况下使用和修改PHP代码。 3. **跨平台**:PHP可在多种操作系统上运行,如Windows、Linux、Mac OS等。 4. **高性能**:与许多其他脚本语言相比,...
apache主要配置详解
热门推荐
不忘初心,方得始终
05-03 1万+
1. # Deny access to the entirety of your server's filesystem. You must # explicitly permit access to web content directories in other # blocks below. #拒绝所有对你服务器文件系统的访问。你必须在下面其它的区明确许可访问web
禁止显示Apache目录列表-Indexes FollowSymLinks
larance的挨踢生活
03-16 1109
<br /><br /><br />第一种方法<br />禁止显示Apache目录列表-Indexes FollowSymLinks<br />如何修改目录的配置以禁止显示 Apache 目录列表。<br />缺省情况下如果你在浏览器输入地址:<br />http://localhost:8080/<br />如果你的文件根目录里有 index.html,浏览器就会显示 index.html的内容,如果没有 index.html,浏览器就会显示文件根目录目录列表,目录列表包括文件根目录下的文件和子目录。<
【python】wamp 3、WampServer 3 无法 配置 https 的问题,只能http访问,无法https访问。
捕获完成
06-25 679
博客已经搬家到“捕获完成”: https://www.v2python.com WampServer配置https服务器3.0的有问题。 对 http.conf 的 文档要修改两处地方。 一、把默认的地方进行修改。这一段有问题。(蓝色改红色) # # Deny access to the entirety of your server's filesystem. You m...
Apache搭建多个站点方法详解
不忘初心,方得始终
11-29 983
Apache的虚拟主机是一种允许在同一台机器上配置多个不同站点的web服务器环境的,就是iis一样可以创建多站点了,但是apache需要在编辑状态操作,不能像windows iis直接点击几下就好了,下面我来给各位介绍配置方法。 最平常的大概有3种方法。 第一种:单IP不同端口 第二种:多IP同端口(独立IP的虚拟空间) 第三种:域名绑定根目录的方式(共享IP的虚拟空间)
wampserver apach 配置
mrzhangdulin的博客
08-02 4787
http-vhost.config Virtual Hosts # DocumentRoot D:/dist # ServerName vue.dist.me # Allow from all # httpd.comfig # This is the main Apache HTTP server configuration file. It c...
以ThinkPHP为例, nginx禁止访问目录设置, 保障网站安全
赵吉平的专栏
05-25 1174
作为网站管理员,网站安全是需要重视的一个方面。在网站的配置中,可采取一些措施来确保网站的安全。其中一个方法是使用 Nginx 的禁止访问设置。本文将介绍如何设置 Nginx 的禁止访问功能来确保网站的安全。Nginx 的禁止访问设置通常包括禁止访问某些目录或文件,以及限制访问某些文件的方式。但同时,请注意,禁止访问某些文件或目录可能会对网站的某些功能造成影响。因此,请确保在操作之前对网站进行备份,以避免出现不必要的问题。如果有请求到这些目录,将会被禁止访问。如果有访问这些路径的请求,并且请求的文件是 .
【转载】解决Apache2+PHP上传文件大小限制问题
06-02
您好,我了解到您的问题是关于Apache2和PHP上传文件大小限制问题。以下是解决方法的步骤: 1. 打开php.ini文件:在终端输入以下命令打开文件:sudo nano /etc/php/7.0/apache2/php.ini 2. 找到以下两个参数:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值