Apache禁止浏览器访问文件夹

最新推荐文章于 2022-08-09 16:43:24 发布
最新推荐文章于 2022-08-09 16:43:24 发布
阅读量500 收藏 1
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paradisexiao/article/details/115182771
版权

当你在浏览器输入网址时,如果你的文件根目录里有 index.html,浏览器就会显示 index.html的内容,如果没有 index.html,Apache将在浏览器显示文件根目录的目录列表,目录列表包括文件根目录下的文件和子目录。给网站造成安全风险。
 同样当你输入一个域名目录的地址:
 https://www.***.com/public/static
 如果该虚拟目录下没有 index.html,浏览器也会显示该目录的目录结构,列出该目录下的文件和子目录。
 我们可以通过修改Apache的配置文件,来禁止 Apache 显示目录结构列表。
 打开vim /etc/apache2/apache2.conf (apache端口文件 => /etc/apache2/port.conf ),来看一个目录配置:

<Directory "D:/WAMP/WWW">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

你只需要将上面红色代码中的 Indexes 去掉,就可以禁止Apache 显示该目录结构。用户就不会看到该目录下的文件和子目录列表了。
Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构。
 现改为如下:

<Directory "D:/WAMP/WWW">
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

这样尽管再输入https://www.***.com/public/static也不会展示目录结构了。

 

重启Apache2:/etc/init.d/apache2 restart

X-CLK
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux apache拒绝访问目录,Apache禁止目录访问方法介绍
weixin_36180068的博客
04-28 2736
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。环境说明我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.2.4在Ap...
digikamWebUi:该项目旨在成为digikam照片管理工具的Web HMI。 借助Google地图,它可以实现照片评级和地理定位
05-04
在可用的相册中看不到带有禁止标签的照片 在可用标签上看不到给定相册的图片 为图片评分 标记/取消标记图片 图片预览:图片可以显示为相册或标签的列表,或者一一显示 Exif数据 地理定位(谷歌地图) 评分/标签/...
Apache服务器配置文件或目录禁止访问
weixin_30483495的博客
11-10 401
在PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?因此很多时候我们需要禁止服务器上某个目录或文件访问,主要是对Apache的配置文件进行操作,有两种方法。 1.修改http.conf文件 (1).打开apache配置文件httpd.conf (2).找到 <Direc...
Apache安全配置——禁止浏览目录列表
在路上的左一
08-09 2675
最近帮朋友维护一个网站安全漏洞,被扫描到http://www.example.com/static目录可以直接浏览,static目录下有css、js、images等静态资源,特别是uploads中有一些文件资料可以直接被访问下载,这就造成了很大的安全漏洞,我们需要想办法限制这种直接访问。...
怎么设置禁止访问服务器文件夹,在apache下如何禁止通过URL直接访问文件夹
weixin_26774169的博客
08-06 1135
默认情况下,Apache服务器会列出网站目录中的文件及子目录,这对于用于发布站点的服务器来说是很不安全的,所以需要禁用,修改httpd.conf配置文件中的对应设置即可。问题的现象:如果你的网站目录下有一个xxx的文件夹,如果xxx文件夹下没有默认页面(index.*等),当用户使用URL:http://你的网址/a/ 访问你的网站的话,Apache会把xxx文件夹里的内容全列出来。解决方法:要禁...
apache中设置禁止浏览器访问.svn版本库目录中的文件
我的笔记
03-28 3676
一般来说,不需要有区别处理.所以直接在全局配置文件上做对.svn目录访问做限制即可在apache的配置文件中任何一处输入#deny access .svn by web site;and Redirect to home -- qidizi        Redirect 303 / http://www.qidizi.net/##       Deny From Allredirect加#号会自
简单财税记账推广页网站模板.zip
08-09
这些元素构成了网页的基本框架,使得用户能够通过浏览器访问并体验这个记账平台。 首先,`.htaccess`文件是一个Apache服务器配置文件,用于控制网站的访问权限、URL重写规则等。在这个模板中,它可能被用来设置禁止...
eyoucms摄影人物源码
最新发布
12-16
11. **public**:公共文件夹是网站的根目录,包含可以直接通过浏览器访问的资源,如静态文件(CSS、JS、图片)和入口文件(index.php)。 12. **core**:核心文件夹包含系统的主要功能模块,如用户认证、权限管理、...
响应式企业通信管家服务网站模板.zip
08-09
`public` 文件夹是网站的根目录,通常包含CSS、JavaScript、图片和其他可直接由浏览器访问的资源。这个目录的结构直接影响到网站的性能和安全性,因为它是对外直接开放的。 总结来说,这个“响应式企业通信管家服务...
Web应用安全:Apache禁止目录列出配置实验.doc
06-17
实验二: apache目录列出配置 实验目的 熟悉Apache的配置文件位置并能进行目录列出的相关配置。 实验内容 在kali中找到主配置文件 配置目录浏览权限 保存并退出 实验环境 Windows server 2016系统 实验步骤 1.在kali中找到apache的主配置文件“/etc/apache2/apache2.conf”。 2.输入“vim apache2.conf”打开文件。 3.找到directory。 4.将indexs删除并保存。 5.输入“service apache2 restart”重启apache服务,完成配置。
apache禁止指定user_agent’ 和 ‘禁止用户通过浏览器访问某个目录’
weixin_34376986的博客
07-11 444
禁止指定user_agent本节介绍如何通过rewrite实现限制指定 user_agent 的请求:即禁掉不想让那些引擎访问的请求编辑虚拟主机配置文件[root@LAMPLINUX ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf(找到“域名301跳转的配置”即“rewrite的mod配置”内写入) Re...
apache 禁止目录浏览(list)
chenqiquan6181的博客
06-29 247
今天老大给我发QQ说,要对目录权限做控制,不能list目录。把过程记录如下供以后查阅。其实要禁止apache目录浏览list,只要在httpd.conf配置文件中找到一行Options Indexes FollowSymLinks,使用#注释掉或者去掉其中的Indexes就可以了 ...
浏览器不能访问本地资源的限制
码农人生
03-31 5843
做一个截图上传的功能,想在上传前在网页中显示预览,发现做不到。 原因:html,js不能直接访问本地资源,否则存在严重的安全隐患。 类似的还有,js不能设置input:file中的值  今天了解到,这个叫做“客户端编程语言”的同源策略。 同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。 相同域要具有相同的协议(如http), 相同的
apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
热门推荐
Toney520的专栏
05-16 3万+
至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows和linux 我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: Order Allow,Deny Deny from all 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说。
Apache和Nginx下禁止访问特定的目录或文件
soyo的专栏
09-28 649
大家是否测试Apache做了目录禁止浏览后,目录下面的txt文件还是可以显示里面的内容的。 例如:http://www.domain.com/test/此访问会报403错误,但是如果test下有很多txt,你访问该txt时; 例如:http://www.domain.com/test/a.txt,此时a.txt里的内容会全部暴露在外面了(有时这个txt是很机密的文件),这样以来就不安全了。...
Apache如何配置禁止访问文件夹
aganliang的专栏
06-29 1917
        要求:禁止访问文件夹,只能访问文件。         默认是可以访问文件夹,比如:   打开conf—httpd.conf 把#Options Indexes FollowSymLinks 注释掉 设置为:Options FollowSymLinks   重启apache。已经禁止访问文件夹  ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值