Apache和Nginx下文件和目录禁止访问安全设置

最新推荐文章于 2019-11-13 19:20:03 发布
最新推荐文章于 2019-11-13 19:20:03 发布
阅读量619 收藏 2
点赞数
文章标签: apache nginx 互联网 扩展 网络 php

【中国信息港讯】Apache和Nginx由于安全性的需要,有时候必须禁止一些涉及安全和隐私的文件,这些不在互联网上公布,现在我们就就介绍一些方法来帮助大家完成Apache和Nginx下文件和目录禁止访问安全设置的操作!
【apache配置禁止访问】
1. 禁止访问某些文件/目录
增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:
<Files ~ "\.inc$">
Order allow,deny
Deny from all
</Files>

禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正则匹配)

<Directory ~ "^/var/www/(.+/)*[0-9]{3}">
Order allow,deny
Deny from all
</Directory>

通过文件匹配来进行禁止,比如禁止所有针对图片的访问:
<FilesMatch \.(?i:gif|jpe?g|png)$>
Order allow,deny
Deny from all
</FilesMatch>

针对URL相对路径的禁止访问:
<Location /dir/>
Order allow,deny
Deny from all
</Location>

针对代理方式禁止对某些目标的访问(<ProxyMatch> 可以用来正则匹配),比如拒绝通过代理访问cnn.com:
<Proxy http://www.cncnc.com.cn/*>
Order allow,deny
Deny from all
</Proxy>

2. 禁止某些IP访问/只允许某些IP访问
如果要控制禁止某些非法IP访问,在Directory选项控制:
<Directory "/var/www/web/">
Order allow,deny
Allow from all
Deny from 10.0.0.1 #阻止一个IP
Deny from 192.168.0.0/24 #阻止一个IP段
</Directory>

只允许某些IP访问,适合比如就允许内部或者合作公司访问:
<Directory "/var/www/web/">
Order deny,allow
Deny from all
All from example.com #允许某个域名
All from 10.0.0.1 #允许一个iP
All from 10.0.0.1 10.0.0.2 #允许多个iP
Allow from 10.1.0.0/255.255.0.0 #允许一个IP段,掩码对
All from 10.0.1 192.168 #允许一个IP段,后面不填写
All from 192.168.0.0/24 #允许一个IP段,网络号
</Directory>


Apache:解决办法;
<Directory "/home/domain/public_html">
Options -Indexes FollowSymLinks
AllowOverride All
<Files ~ ".txt">
Order allow,deny
Deny from all
</Files>
</Directory>

Nginx:解决办法;
location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root /home/domain/public_html/test;
break;}
}
Nginx下请大家注意标点符号的使用,不要漏掉后面的“;”!

qian78long
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache安全配置之禁止目录访问的配置方法
09-15
主要介绍了Apache禁止目录访问的配置方法,这是一个常见的、非常有必要的apache安全配置之一,需要的朋友可以参考下
apachenginx禁止访问文件目录设置
峰之流觞的博客
07-04 3028
apache设置          在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法        访问网站目录Apache默认配置为可列出目录/文件列表,即当你访问http://localhost时会列出相关的目录文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下        【apache配置禁止访问
nginx&apache禁止指定文件目录访问的方法
abc20041012的博客
01-30 177
apache配置禁止访问】1. 禁止访问某些文件/目录增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: 代码如下 复制代码 <Files ~ ".inc$">Order allow,denyDeny from all</Files> 禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正...
apache/nginx设置目录控制权限
程序员的博客
01-23 1564
1.多站点设置某一站点的目录权限(apache) DocumentRoot "E:\web" ServerName "www.test.com" DirectoryIndex index.php index.html index.htm Order Deny,Allow #Deny和Allow的先后顺序 Deny fro
nginx 配置禁止访问目录文件
大爱无疆的博客
04-08 3140
nginx禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。 禁止访问扩展名为bat的文件,配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录文件,配置如下:
NginxApache、Lighttpd禁止目录执行php配置示例
09-30
其中一项措施是禁止特定目录执行PHP脚本,以防止未经授权的代码执行和潜在的安全风险。本篇文章将详细介绍如何在NginxApache和Lighttpd这三种流行的Web服务器上实现这一功能。 **Apache配置** 在Apache服务器上...
Apache Nginx 禁止目录执行PHP脚本文件的方法
09-30
本文将详细探讨如何在ApacheNginx中配置Web服务器,以禁止在特定目录下执行PHP脚本文件。 在Apache服务器中,可以通过修改配置文件(通常是httpd.conf或者网站特定的.conf文件)来实现对目录访问控制。使用指令...
如何在ApacheNginx禁止上传目录PHP的执行权限
09-15
Nginx使用`location`指令来匹配URL路径,并通过`deny all`禁止访问。配置过程相对简单,如下所示: 1. 如果你只想禁止单个目录,比如`/uploads`,可以在配置文件中添加: ``` location ~* ^/uploads/.*\.(php|...
Apache设置目录禁止访问
01-10
默认apache在当前目录下没有index.html入口就会显示目录。让目录暴露在外面是非常危险的事,如下操作禁止apache... 您可能感兴趣的文章:apache,nginx上传目录无执行权限的设置方法linux文件上传,给文件目录添加apache
apache,nginx上传目录无执行权限的设置方法
09-15
在本文中,我们将讨论如何在ApacheNginx这两款流行的服务中实现这一设置Apache配置中,通常会使用`<Directory>`和`<FilesMatch>`指令来限制特定目录文件的执行权限。以下是一个示例: ```apacheconf (?i:...
nginx禁止直接访问目录文件
sh2018的博客
11-13 8050
nginx禁止直接访问目录文件,如果不禁止nginx会直接去下载web目录文件,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全nginx-站点管理-xx网站设置-源文模式,或者到/etc/nginx/conf.d/default.conf的指定网站下添加如下代码 一、禁止访问某...
nginx如何设置禁止访问文件文件
dianyoulian8756的博客
10-08 1291
目标: 1. 根目录 webroot; 2. 设置目标文件 /webroot/proj/deny.txt 不能访问; 做法: 1. 设置 nginx.conf ,添加一个“location”段落; 2. 尝试录入 location ^~ /project/deny.txt { alias /webroot/proj/; deny all; ...
配置Apache的某个特定目录使其禁用php解析
for ever的log——永远的足迹
07-06 1231
<br />要想修改apache配置,使得某个目录不能使用php引擎解析,那么配置如下:<br /> <br /><Directory "/web/jsp/" > <br />    php_flag engine Off <br />    AddOutputFilterByType DEFLATE text/html text/plain text/xml <br /></Directory> <br /> <br />这时候,php后缀的文件将默认作为文本文件,可以被用户下载。<br /> <br /
nginx 伪静态、裸域名跳转、禁止某个文件目录访问禁止爬虫拔取资源配置...
wujie39的博客
09-26 2035
裸域名跳转配置:      在server配置中添加:   if ($host != 'www.3gi.cn'){ rewrite ^/(.*)$ http://www.3gi.cn/$1 permanent; }  所有访问该server的主机名不等于指定的www.3gi.cn(当然包括直接3gi.cn),都会跳转到www.3gi.cn去。   ...
nginx目录安全设置
newmiracle学习天地
08-29 539
nginx目录安全设置 location ~ /\. { deny all; } 这样所有隐藏文件都不会以URL方式打开了查看原文:http://newmiracle.cn/?p=1989
apache禁止访问文件目录执行权限、禁止运行脚本PHP文件设置方法
热门推荐
Toney520的专栏
05-16 3万+
至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows和linux 我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: Order Allow,Deny Deny from all 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说。
nginx实现访问网站或目录密码认证保护
汪翰翔的Blog
05-03 9809
以我们做一个简单的后台管理为例, 地址:http://xxxx/admin/*, 对admin 下面的文件进行权限管理; 1. 进入ngnix配置的地址,以我的ubuntu为例;  cd /etc/ngnix  2. 使用命令生成passfile 文件: htpasswd -c -d /etc/nginx/pass_file  username    a. 输入以上命令,回车输入密码,再次回
nginx配置禁止访问目录文件
AndyYang
10-11 1万+
某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx禁止用户访问这些目录下的可执行文件
26个关键点:Linux PHP+Apache安全设置指南
- 将文件目录设置为`/var/www/html`,限制PHP访问权限,避免潜在的目录遍历和文件包含漏洞。 3. **选择安全PHP配置**: - 使用默认的PHP配置文件`/etc/php.ini`,但要根据需要调整安全选项,如开启`display_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值