apache 设置禁止访问某些文件或目录

最新推荐文章于 2024-07-11 21:54:33 发布
最新推荐文章于 2024-07-11 21:54:33 发布
阅读量1k 收藏
点赞数
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q28000/article/details/131536785
版权

【apache配置禁止访问】

1. 禁止访问某些文件/目录

增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:

<Files ~ "\.inc$">

  Order allow,deny

  Deny from all

</Files>

禁止访问某些指定的目录:(可以用 <DirectoryMatch>  来进行正则匹配)

<Directory ~ "^/var/www/(.+/)*[0-9]{3}">

  Order allow,deny

  Deny from all

</Directory>

通过文件匹配来进行禁止,比如禁止所有针对图片的访问:

<FilesMatch \.(?i:gif|jpe?g|png)$>

  Order allow,deny

  Deny from all

</FilesMatch>

针对URL相对路径的禁止访问:

<Location /dir/>

  Order allow,deny

  Deny from all

</Location>

针对代理方式禁止对某些目标的访问(<ProxyMatch> 可以用来正则匹配),比如拒绝通过代理访问cnn.com:

<Proxy http://cnn.com/*>

  Order allow,deny

  Deny from all

</Proxy>

2. 禁止某些IP访问/只允许某些IP访问

如果要控制禁止某些非法IP访问,在Directory选项控制:

<Directory "/var/www/web/">

  Order allow,deny

  Allow from all

  Deny from 10.0.0.1 #阻止一个IP

  Deny from 192.168.0.0/24 #阻止一个IP段

</Directory>

只允许某些IP访问,适合比如就允许内部或者合作公司访问:

<Directory "/var/www/web/">

  Order deny,allow

  Deny from all

  All from example.com #允许某个域名

  All from 10.0.0.1 #允许一个iP

  All from 10.0.0.1 10.0.0.2 #允许多个iP

  Allow from 10.1.0.0/255.255.0.0 #允许一个IP段,掩码对

  All from 10.0.1 192.168 #允许一个IP段,后面不填写

  All from 192.168.0.0/24 #允许一个IP段,网络号

</Directory>

Apache:解决办法;

<Directory "/home/domain/public_html">

Options -Indexes FollowSymLinks

AllowOverride All

<Files ~ ".txt">

Order allow,deny

Deny from all

</Files>

</Directory>

小小优化师 anny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux apache拒绝访问目录,Apache禁止目录访问方法介绍
weixin_36180068的博客
04-28 2736
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录文件列表)、禁止或允许IP与域名访问目录的功能。环境说明我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.2.4在Ap...
Apache安全配置之禁止目录访问的配置方法
01-10
Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下: 1、打开apache的配置文件...
织梦dede网站,apache设置禁止访问二级目录禁止访问二级文件夹的方法
weixin_47767774的博客
07-27 152
改成 Options FollowSymLinks Includes ExecCGI,就是去掉 Indexes,去掉 Indexes之后,就不能从网站访问htdocs一级文件夹下的所有二级文件夹了。一级文件夹也是类似的设置,找到类似的代码去掉Indexes。总的来说就是在一级或二级文件夹中没有index.htm这种首引导页的情况下,不会返回目录结构,禁止访问。2.将上边代码中的 Options Indexes FollowSymLinks Includes ExecCGI。
apache禁止访问目录设置
wangpeng9126的专栏
03-09 321
apache禁止访问目录设置
怎么设置禁止访问服务器文件夹,在apache下如何禁止通过URL直接访问文件
weixin_26774169的博客
08-06 1136
默认情况下,Apache服务器会列出网站目录中的文件及子目录,这对于用于发布站点的服务器来说是很不安全的,所以需要禁用,修改httpd.conf配置文件中的对应设置即可。问题的现象:如果你的网站目录下有一个xxx的文件夹,如果xxx文件夹下没有默认页面(index.*等),当用户使用URL:http://你的网址/a/ 访问你的网站的话,Apache会把xxx文件夹里的内容全列出来。解决方法:要禁...
Apache禁止目录访问方法介绍
小天的博客
02-13 613
开发十年,就只剩下这套架构体系了! >>> ...
宝塔限制php访问,宝塔Apache 环境下禁止 ip 访问
weixin_35772420的博客
03-26 797
下面由宝塔面板教程栏目给大家介绍宝塔 Apache 环境下禁止 ip 访问(防恶意解析)教程,希望对需要的盆友有有所帮助!Apache 环境下禁止 ip 访问(防恶意解析)教程需要修改 Apache 配置文件 httpd.conf 来实现,具体代码如下:NameVirtualHost 121.*.*.*ServerName 121.*.*.*Order Allow,DenyDeny from al...
Apache 禁止访问目录
baikeliang的专栏
06-08 559
缺省情况下如果你在浏览器输入地址: http://localhost/ 如果你的文件目录里有 index.html,浏览器就会显示 index.html的内容,如果没有 index.html,浏览器就会显示文件目录目录列表,目录列表包括文件目录下的文件和子目录。 如何禁止 Apache 显示目录列表呢? 方法一 要禁止 Apache 显示目录结构列表,只需将 Option 中
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
总结来说,通过修改Web服务器的配置文件,我们可以精确地控制哪些目录允许或禁止执行PHP脚本。这样不仅可以提高服务器的安全性,还可以防止恶意用户利用PHP漏洞进行攻击。请确保在修改配置后重新加载或重启服务器,...
apache设置仅允许域名访问
01-07
为什么这样做? 防止恶意解析 一般情况下,要使域名能访问到网站需要两步: ...某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这便是 恶意解析。 保证资源文件的链接正常 直接使用ip访问
Apache设置目录禁止访问
01-10
默认apache在当前目录下没有index.html入口就会显示目录。让目录暴露在外面是非常危险的事,如下操作禁止apache显示目录: 进入apache的配置文件 httpd.conf 找到: Options Indexes FollowSymLinks 修改为: Options FollowSymLinks 其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。 非常的简单吧! 您可能感兴趣的文章:apache,nginx上传目录无执行权限的设置方法linux文件上传,给文件目录添加apache
21个常用的apache .htaccess文件配置技巧分享
09-10
3. **控制访问文件目录的级别**:`.htaccess`可以限制或拒绝对某些文件目录访问。例如,`Deny from all`会阻止所有IP访问,而`Allow from IP地址范围`则只允许特定IP访问。 4. **修改环境变量**:通过`SetEnv...
禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
09-30
die("您的IP禁止访问!"); } // 禁止某个IP段 $ban_range_low = ip2long("119.6.20.65"); $ban_range_up = ip2long("119.6.20.67"); $ip = ip2long($_SERVER["REMOTE_ADDR"]); if ($ip > $ban_range_low && ...
linux Apache下实现禁止URL浏览文件目录
朝花夕拾
07-04 1557
编辑httpd.conf文件
apache 禁止目录浏览(list)
chenqiquan6181的博客
06-29 247
今天老大给我发QQ说,要对目录权限做控制,不能list目录。把过程记录如下供以后查阅。其实要禁止apache目录浏览list,只要在httpd.conf配置文件中找到一行Options Indexes FollowSymLinks,使用#注释掉或者去掉其中的Indexes就可以了 ...
Apache配置文件中的deny和allow的使用
X-rapido的专栏
05-27 7996
Apache配置文件中的deny和allow的使用     由于产品的需要,最近在配置apache的负载均衡功能,但是在配置虚拟主机的访问权限的时候我们遇到了一些问题。主要问题是deny和allow的执行顺序,抽时间研究了下这两个参数的使用,现把deny和allow的使用情况总结如下。 一、   使用情况总结 我们来看下下面的apache的一个配置,具体代码如下:
apache配置<Files> <FilesMatch> <Location><LocationMatch>指令
yueyecheshou1980的博客
05-13 2016
apache配置 指令 指令 说明 包含作用于匹配指定文件名的指令 语法 … 作用域 server config, virtual host, directory, .htaccess 覆盖项 All 状态 核心© 模块 core 指令提供了基于文件名的访问控制,类似于和指令。它将配对一个指令。在此配置段中定义的指令将作用于其基本名称(不是完整的路径)与指定的文件名相符的对象。段将根据它们在配置文件中出现的顺序被处理
apache 配置 禁止访问目录
李木
11-03 1362
<br />禁止Apache列出目录内容<br />默认情况下,Apache服务器会列出网站目录中的文件及子目录,这对于用于发布站点的服务器来说是很不安全的,所以需要禁用,修改httpd.conf配置文件中的对应设置即可。<br />问题的现象:<br />如果你的网站目录下有一个xxx的文件夹,如果xxx文件夹下没有默认页面(index.*等),当用户使用URL:http://你的网址/a/ 访问你的网站的话,Apache会把xxx文件夹里的内容全列出来。<br />解决方法:<br />要禁止此功能,修
Ubuntu实战续篇:Apache httpd轻松搭建高效代理服务器
最新发布
07-11 428
本篇是[《Windows11上Apache httpd实战:轻松搭建高效代理服务器》](Windows11上Apache httpd实战:轻松搭建高效代理服务器-CSDN博客)的姊妹篇。在之前的篇章中,我详细介绍了如何在Windows 11系统上利用搭建一个高效、稳定的代理服务器。然而,由于Windows与Ubuntu两大操作系统在配置和管理上存在着显著的差异,许多习惯使用Ubuntu系统的用户可能遇到了不少挑战。为了满足这部分用户的需求,我们特别推出了本篇实战指南,旨在为大家提供一份详尽、易懂的。
Apache禁止或允许固定IP访问特定目录文件、URL
06-13
Apache可以通过配置文件禁止或允许固定IP访问特定目录文件、URL。具体做法是在 Apache 的配置文件中添加如下指令: ``` <Directory /path/to/directory> Order deny,allow Deny from all Allow from 192.168.1.100 </Directory> ``` 其中,`/path/to/directory` 是需要限制访问目录路径,`192.168.1.100` 是被允许访问的 IP 地址。这样就可以限制除 `192.168.1.100` 之外的 IP 地址访问目录了。 如果需要允许多个 IP 地址访问目录,则可以在 `Allow from` 后面添加多个 IP 地址,如: ``` Allow from 192.168.1.100 192.168.1.101 ``` 如果需要禁止某个 IP 地址访问目录,则可以使用 `Deny from` 指令,如: ``` Deny from 192.168.1.102 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值