Apache下实现禁止目录浏览

最新推荐文章于 2021-04-28 17:32:42 发布
最新推荐文章于 2021-04-28 17:32:42 发布
阅读量401 收藏 1
点赞数
分类专栏: 准备开发小技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ilwtfqqc/article/details/79121871
版权
当我们访问某个网站时,在后面增加相应的目录,就可以浏览到目录,对于网站来说,是很不安全的。 
     
      解决办法:
              1、编辑httpd.conf文件
                      vi./conf/httpd.conf

    找到如下内容:
                  ......
                  <Directory"C:/Program Files/Apache2.2/htdocs">
                          #
                          # Possible values for the Options directive are "None","All",
                          # or any combination of:
                                Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGIMultiViews
                          #
                          # Note that "MultiViews" must be named *explicitly* --- "OptionsAll"
                          # doesn't give it to you.
                          #
                          # The Options directive is both complicated andimportant.  Please see
                          # http://httpd.apache.org/docs/2.2/mod/core.html#options
                          # for more information.
                          #
                          OptionsIndexes FollowSymLinks

                          #
                          # AllowOverride controls what directives may be placed in .htaccessfiles.
                          # It can be "All", "None", or any combination of thekeywords:
                            Options FileInfo AuthConfigLimit
                          #
                          AllowOverrideNone

                          #
                          # Controls who can get stuff from this server.
                          #
                          Orderallow,deny
                          Allowfrom all

                  </Directory>
                  ......

    在Options IndexesFollowSymLinks在Indexes前面加上 -  符号。
              即: Options -Indexes FollowSymLinks
    【备注:在Indexes前,加 + 代表允许目录浏览;加-  代表禁止目录浏览。】

      这样的话就属于整个Apache禁止目录浏览了。

      如果是在虚拟主机中,只要增加如下信息就行:
注意:虚拟主机中,在上面的  Options IndexesFollowSymLinks 注释掉,虚拟主机才起作用。
                    <Directory "D:\test">
                        Options -Indexes FollowSymLinks
                        AllowOverride None
                        Order deny,allow
                        Allow from all
                </Directory>
        这样的话就禁止在test工程下进行目录浏览。

备注: 切记莫把“Allow from all”改成 “Deny fromall”,否则,整个网站都不能被打开。 
http://morgan363.javaeye.com/blog/645363

请问Apache如何屏蔽目录列表同时保留目录访问的默认页面?

关键字: php
在Apache的配置文件httpd.conf中找到需要设置目录的Directory属性,并在Options一行去掉Indexes   
  比如说:   
  <Directory    "d:\web">   
                  Options    Indexes    FollowSymLinks   
  </Directory>   
  改为:   
  <Directory    "d:\web">   
                  Options    FollowSymLinks   
  </Directory>   

-----------------------------------------------------------------
Alias    /edit/    "/home/dbphp/db/"   
     
                  <Directory    "/home/dbphp/db">   
                                  Options    Indexes    MultiViews                    =>                    Options    MultiViews                       
                                  AllowOverride    None   
                                  Order    allow,deny   
                                  Allow    from    all   
                  </Directory> 
万允华
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache设置目录禁止访问
09-15
为了禁止目录浏览,我们需要移除`Indexes`选项。修改后的`Options`指令应该如下所示: ```apacheconfig Options FollowSymLinks ``` 这里,`FollowSymLinks`选项允许Apache跟随符号链接(symlinks),但不包括`...
Apache安全配置——禁止浏览目录列表
在路上的左一
08-09 2722
最近帮朋友维护一个网站安全漏洞,被扫描到http://www.example.com/static目录可以直接浏览,static目录下有css、js、images等静态资源,特别是uploads中有一些文件资料可以直接被访问下载,这就造成了很大的安全漏洞,我们需要想办法限制这种直接访问。...
Apache禁止目录访问方法介绍
NOFUYUN的专栏
03-08 2263
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。环境说明  我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.
Apache设置禁止访问网站目录
热门推荐
阳光岛主
01-09 4万+
Apache默认在当前目录下没有index.html入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全问题!例如,访问米扑网站根目录: https://mimvp.com    会列出根目录 本文将详细介绍如何操作禁止显示apache网站根目录进入apache的配置文件 httpd.conf 找到:vim /etc/httpd/co
apache config httpd.conf file防止目录列表被浏览、敏感目录或文件限制IP访问
gongpeng1966的专栏
04-28 2754
Options FollowSymLinks Includes ExecCGI     #     # AllowOverride controls what directives may be placed in .htaccess files.     # It can be "All", "None", or any combination of the keywords:   
禁止apache显示目录索引的常见方法(apache禁止目录)
01-11
实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可。 1)修改目录配置: 代码如下:<Directory>Options Indexes FollowSymLinks # 修改为: Options FollowSymLinks AllowOverride None Order ...
关闭Apache目录浏览功能
05-19
这里的`-Indexes`表示禁止目录浏览。 4. **重启Apache服务**:保存更改后,需要重启Apache服务以使新的设置生效。在Linux/Unix系统中,可以使用以下命令重启Apache: ``` sudo service apache2 restart ``` ...
禁止网站显示文件目录列表的2个方法(htaccess)
09-15
网站显示文件目录列表是Web服务器的一种默认设置,它允许用户浏览服务器上某个目录下的所有文件。...无论哪种方法,都需要确保服务器有写入和执行`.htaccess`文件的权限,以实现禁止目录列表显示的目标。
Apache简介及安全配置方案
09-15
6. 禁止目录浏览:通过在httpd.conf中禁用Indexes选项,防止目录列表被公开。 7. 设置默认文档:通过DirectoryIndex指定默认索引文件,如index.html。 8. 使用专用账户运行Apache:创建专门的Apache运行账户和组,...
php网站目录禁止访问,禁止访问Apache目录
weixin_29038537的博客
03-26 509
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法访问网站目录Apache默认配置为可列出目录/文件...
apache 禁止目录浏览(list)
chenqiquan6181的博客
06-29 254
今天老大给我发QQ说,要对目录权限做控制,不能list目录。把过程记录如下供以后查阅。其实要禁止apache目录浏览list,只要在httpd.conf配置文件中找到一行Options Indexes FollowSymLinks,使用#注释掉或者去掉其中的Indexes就可以了 ...
linux apache拒绝访问目录,Apache禁止目录访问方法介绍
weixin_36180068的博客
04-28 2765
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。环境说明我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.2.4在Ap...
apache httpd 禁止目录浏览 及 安全配置
weixin_33851429的博客
10-08 1104
公司官网爆出列目录,原因为httpd配置问题,虽说官网就是个html页面,没有动态内容,但对于列目录这种情况我还是不能接受的,于是对此进行修补。修改httpd.conf禁止目录浏览,并将错误进行重定向1.禁止目录浏览修改httpd.conf修改目录配置前<Directory"/Apache22/htdocs"> OptionsI...
Apache 防止目录浏览
恒信的博客
03-20 3171
Apace 默认在当前目录下没有静态页面入口就是现实网站的根目录,让网站目录文件都暴露出来,是非常危险的。因此需要修改apache配置参数,保证数据的安全 进入apache的配置文件https.conf Vi /etc/httpd/conf/httpd.conf  Options Indexes FollowSymLinks 修改为:Options FollowSymLinks 并且修改一下参数A...
apache禁止遍历目录
李海江的博客
10-24 1万+
禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思。下面说下禁止禁止Apache显示目录索引的常见的3种方法。 要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可。1)修改目录配置:复制代码 代码如下:<Directory "D:/Apache/blog.phpha.com"> Op
apache禁止目录浏览
uu4u
08-29 155
httpd.conf option选项把Options Indexes FollowSymLinks 修改成Options FollowSymLinks 就可以了   哦,记得重启apache
php 禁止通过文件目录访问
阳光下的哈巴狗
09-03 4358
如果该虚拟目录下没有 index.html,浏览器也会显示该虚拟目录目录结构,列出该虚拟目录下的文件和子目录。 如何禁止 Apache 显示目录列表呢? 要禁止 Apache 显示目录结构列表,只需将 Option 中的 Indexes 去掉即可。 比如我们看看一个目录目录配置: &lt;Directory "D:/Apa/blabla"&gt;  Options Indexes Fo...
web.config如何禁止文件夹目录浏览
xfantasy的专栏
07-22 5968
<br /> <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.web> <identity impersonate="true" /> <authentication mode="Windows" /> </system.web> <system.webServer> <defaultDocument> <files>
探索ApacheDS:Java实现目录服务器与LDAP
"ApacheDS是Apache软件基金会提供的一款开源、基于Java的目录服务器,它实现了多种互联网协议,尤其是轻量级目录访问协议(LDAP)。ApacheDS具有模块化和可扩展的架构,允许添加新的协议实现和互联网服务。该文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值