apache、nginx禁止访问文件或目录设置

最新推荐文章于 2024-06-04 15:14:13 发布
最新推荐文章于 2024-06-04 15:14:13 发布
阅读量3k 收藏 3
点赞数
分类专栏: web服务器 文章标签: apache nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koli6678/article/details/74356724
版权

apache的设置

         在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法

       访问网站目录时Apache默认配置为可列出目录/文件列表,即当你访问http://localhost时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下

       【apache配置禁止访问】

1. 禁止访问某些文件/目录

增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:

<Files ~".inc$">

Order allow,deny

Deny from all

< /Files>

禁止访问某些指定的目录:(可以用 <DirectoryMatch>   来进行正则匹配)

<Directory ~"^/var/www/(.+/)*[0-9]{3}">

Order allow,deny

Deny from all

</Directory>

通过文件匹配来进行禁止,比如禁止所有针对图片的访问:

<FilesMatch.(?i:gif|jpe?g|png)$>

Order allow,deny

Deny from all

</FilesMatch>

针对URL相对路径的禁止访问:

<Location/dir/>

Order allow,deny

Deny from all

< /Location>

针对代理方式禁止对某些目标的访问(<ProxyMatch> 可以用来正则匹配),比如拒绝通过代理访问cnn.com:

<Proxyhttp://cnn.com/*>

Order allow,deny

Deny from all

< /Proxy>

2. 禁止某些IP访问/只允许某些IP访问

如果要控制禁止某些非法IP访问,在Directory选项控制:

<Directory"/var/www/web/">

Order allow,deny

Allow from all

Deny from 10.0.0.1#阻止一个IP

Deny from192.168.0.0/24 #阻止一个IP段

</Directory>

只允许某些IP访问,适合比如就允许内部或者合作公司访问:

<Directory"/var/www/web/">

Order deny,allow

Deny from all

All fromexample.com #允许某个域名

All from 10.0.0.1#允许一个iP

All from 10.0.0.110.0.0.2 #允许多个iP

Allow from10.1.0.0/255.255.0.0 #允许一个IP段,掩码对

All from 10.0.1192.168 #允许一个IP段,后面不填写

All from192.168.0.0/24 #允许一个IP段,网络号

</Directory>

Apache:解决办法;

<Directory"/home/domain/public_html">

Options -IndexesFollowSymLinks

AllowOverride All

< Files ~".txt">

Order allow,deny

Deny from all

< /Files>

</Directory>

 

Nginx的设置

Nginx通常是在location的{}体内进行设置

 

nginx禁止访问所有.开头的隐藏文件设置

location ~* /.* {
deny all;
}

 

nginx禁止访问目录,

例如:禁止访问path目录

location ^~ /path{
deny all;
}

 

nginx禁止访问图片格式文件,跳转未授权页面

location ~*\.(jpg|png|gif)$ {

       rewrite \.(jpg|png|gif)$ \401.html;

}

峰之流觞
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 禁止访问某个目录文件设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ { return 404; } 禁止访问 //www.jb51.net/path/test.php 代码如下: location ^~ /test { deny all; } 可能test要换成path. 这样就搞定了 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
ApacheNginx禁止访问特定的目录文件
soyo的专栏
09-28 653
大家是否测试Apache做了目录禁止浏览后,目录下面的txt文件还是可以显示里面的内容的。 例如:http://www.domain.com/test/此访问会报403错误,但是如果test下有很多txt,你访问该txt时; 例如:http://www.domain.com/test/a.txt,此时a.txt里的内容会全部暴露在外面了(有时这个txt是很机密的文件),这样以来就不安全了。...
nginx 禁止直接访问目录文件
最新发布
0.0雨的博客
06-04 934
nginx 禁止直接访问目录文件
nginx配置禁止访问目录文件
热门推荐
AndyYang
10-11 1万+
某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx禁止用户访问这些目录下的可执行文件
规则:禁止开启Nginx目录列表功能
rojanzhang的专栏
12-26 2819
规则描述: 如果访问NGINX下的一个web应用,如果输入是一个目录名,而且该目录下没有一个默认访问文件,那么Nginx会将该目录下的所有文件列出来,这种敏感信息泄露是 严格禁止的。Nginx默认的是关闭目录列表,但是为了程序调试方便,部分程序员也有可能开启这一功能。因此,要确认该项配置是否正确。 根据: 审计描述: 检查nginx.conf文件,是否存在以下配置: http { ...
nginx&apache禁止指定文件目录访问的方法
abc20041012的博客
01-30 172
apache配置禁止访问】1. 禁止访问某些文件/目录增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: 代码如下 复制代码 <Files ~ ".inc$">Order allow,denyDeny from all</Files> 禁止访问某些指定目录:(可以用 <DirectoryMatch> 来进行正...
NginxApache、Lighttpd禁止目录执行php配置示例
09-30
总结来说,通过修改Web服务器的配置文件,我们可以精确地控制哪些目录允许或禁止执行PHP脚本。这样不仅可以提高服务器的安全性,还可以防止恶意用户利用PHP漏洞进行攻击。请确保在修改配置后重新加载或重启服务器,...
Apache设置目录禁止访问
01-10
默认apache在当前目录下没有index.html入口就会显示目录。让目录暴露在外面是非常危险的事,如下操作禁止apache... 您可能感兴趣的文章:apache,nginx上传目录无执行权限的设置方法linux文件上传,给文件目录添加apache
如何在ApacheNginx禁止上传目录里PHP的执行权限
09-15
Nginx使用`location`指令来匹配URL路径,并通过`deny all`禁止访问。配置过程相对简单,如下所示: 1. 如果你只想禁止单个目录,比如`/uploads`,可以在配置文件中添加: ``` location ~* ^/uploads/.*\.(php|...
iis、apachenginx禁止目录执行asp、php脚本的实现方法
09-15
Apache服务器通常使用`.htaccess`文件控制目录访问权限。要禁止执行PHP脚本,可以按照以下步骤进行: 1. 在需要禁止执行脚本的目录下创建或编辑`.htaccess`文件。 2. 添加以下规则到`.htaccess`文件: ```apache...
nginx如何禁止显示目录列表
chenxun1522的博客
11-06 4125
需求: 访问www.cgzg.net/dir的时候会出现目录列表,如何让所有目录列表不显示? vim nginx.conf server { listen 80; server_name cgzg.net; #在这里添加一句autoindex off 如果要想显示列表功能的话 只需要把...
Nginx服务器中设置禁止访问文件目录的方法
01-10
nginx禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。 禁止访问扩展名为bat的文件,配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录文件,配置如下:   location ^~ /configs/ { deny all; } 注意上述configs后面的斜杠不能少,否则所有以configs开头的目录文件都将禁止访问。 您可能感兴趣的文章:Nginx中的root&alias文件路径及索引目录配置详解N
nginx禁止访问某些后缀的文件
阿不的专栏
04-06 4610
web项目中一些配置文件比如ini文件,cfg文件,或者静态的模板dwt、lbi文件等,需要设置禁止访问,不然可以直接在browser上下载。 location ~* \.(ini|cfg|dwt|lbi)$ { deny all; }
以ThinkPHP为例, nginx禁止访问目录设置, 保障网站安全
赵吉平的专栏
05-25 1194
作为网站管理员,网站安全是需要重视的一个方面。在网站的配置中,可采取一些措施来确保网站的安全。其中一个方法是使用 Nginx禁止访问设置。本文将介绍如何设置 Nginx禁止访问功能来确保网站的安全。Nginx禁止访问设置通常包括禁止访问某些目录文件,以及限制访问某些文件的方式。但同时,请注意,禁止访问某些文件目录可能会对网站的某些功能造成影响。因此,请确保在操作之前对网站进行备份,以避免出现不必要的问题。如果有请求到这些目录,将会被禁止访问。如果有访问这些路径的请求,并且请求的文件是 .
Nginx禁止某IP(段)访问的方法
weixin_45815859的博客
08-30 2756
当你的Nginx服务器想禁止某个IP或IP段访问时,可以通过配置文件来达到目的 Nginx禁止某IP(段)访问 修改Nginx配置文件nginx.conf Nginx配置访问IP可以修改nginx.conf文件,只需要在server中添加allowdeny的IP即可,如下: server { listen 80; server_name localhost; allow all; deny 123.123.123.123; error_page .
nginx访问控制 —— deny_allow
qq_34953582的博客
09-06 1949
nginx访问控制 —— deny_allow
nginx禁止访问某个文件目录、只允许入口文件访问
googlehemingzhe的博客
02-25 946
设置后,除了网站根目录下的index.php文件,其余的php文件都会显示404错误。然后在伪静态规则最后添加。
linux apache拒绝访问目录,Apache禁止目录访问方法介绍
weixin_36180068的博客
04-28 2761
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录文件列表)、禁止或允许IP与域名访问目录的功能。环境说明我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.2.4在Ap...
php 禁止 URL 直接访问 php文件
06-07
可以通过设置 ApacheNginx 的配置文件来实现禁止 URL 直接访问 PHP 文件的功能。具体的实现步骤如下: 1. 在 ApacheNginx 配置文件的 server 或 location 段中添加如下代码: ``` location ~ \.php$ { deny all; } ``` 2. 重启 ApacheNginx 服务器。 这样就能够禁止用户直接访问 PHP 文件了。如果用户尝试直接访问 PHP 文件,服务器会返回 403 Forbidden 的错误提示。但是,如果 PHP 文件作为 include 或 require 被其他 PHP 文件引用,则仍然可以被访问到。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值