htaccess文件的使用小技巧

最新推荐文章于 2023-01-09 16:19:05 发布
最新推荐文章于 2023-01-09 16:19:05 发布
阅读量447 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41814777/article/details/119105176
版权

0x00维持权限隐藏后门

一般我们上传的木马都是脚本文件,管理员进行定期检查的时候容易发现,但是可以通过配置htaccess,让后缀为jpg、png、jpeg、gif等文件以脚本文件解析,配置如下(只有php才有htaccess,jsp没有):

AddType  application/x-httpd-php     .jpg

0x01限制对敏感文件和后台的访问

在日常网站维护中,很容易输入/login.php /login.html /admin.jsp 等目录直接 进行后台管理登录界面,从而导致对后台管理员用户进行暴力破解,未授权访问等操作,这里可以通过配置htaccess做限制:首先建立一个目录如:/zengtao,在该目录下建一个index.php文件并写入代码:

<?php
    $SecretCode="test";
    setcookie("SecureAdminSession",$SecretCode,0,"/");
    header("Location: /eyoucms/login.php");
?>

然后在.htaccess文件中配置

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_URI} ^/eyoucms/login.php
    RewriteCond %{HTTP_COOKIE} !SecureAdminSession=test
    RewriteRule .* - [L,F]

</IfModule>

现在只有访问/zengtao目录才能进入后台,直接/login.php进入不了!当然这里也可以通过配置htaccess直接禁止外部访问一些敏感目录

0x02关闭文件列表和限制IP白名单访问

只需要在当前目录夹下的.htaccess文件中的最后一行加上

Options All -Indexes

以下配置方法可能会导致整个站都无法访问,在htaccess中配置可以用来关闭网站,只需要在该网站根目录htaccess下写上

<Files ~ ".*">

    Order allow,deny
    allow  from 192.168.1.1/24 仅仅允许该段下的IP访问
    Deny from all

</Files>

其他

Options +Indexes:显示目录下所有文件

Options -Indexes:隐藏目录下所有文件 (上面已经介绍过)

IndexOptions +FancyIndexing:显示目录下所有文件,文件前面包含档案类型的小图示

IndexOptions -FancyIndexing : 显示目录下所有文件,但不包含文件类型的小图示

IndexIgnore *.php *.exe:隐藏特定的文件, 其余文件正常显示(隐藏所有的php和exe文件)

参考:
https://www.cnblogs.com/beyang/p/7357787.html
http://article.nxpop.com/col/778.html

д一点红ж
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.htaccess的利用方法和技巧
snowlyzz的博客
08-10 1957
关于htaccess 的妙用
.htaccess使用方法
qq2453939845的博客
04-13 250
.htaccess是一个站点管理员应用的强大根据,它可以为我们提高网站安全性及节约时间,那么你知道如何使用.htaccess吗?现在我们就去看看.htaccess使用方法吧。 .htaccess是Apache服务器的一个非常强大的分布式配置文件。正确的理解和使用.htaccess文件,可以帮助我们优化自己的服务器或者虚拟主机。比如可以利用.htaccess文件创建自定义的“404 error”页...
.htaccess使用详解
Neil
03-21 1790
<br />.htaccess是Apache服务器的一个非常强大的分布式配置文件,学会使用.htaccess,对虚拟主机用户来说,可以实现众多的功能。<br />.htaccess 其实并不难,我们可以把它认为它只是由一些简单命令或者用法说明组成的文本文件,不过它却能极大的提高站点的安全性。<br />1. 保护 .htaccess 自身的安全性<br />阻止用户通过读取和写入 .htaceess 来更改服务器安全性的设置。<br /><files .htaccess><br /><br /> orde
htaccess文件用法
09-22 381
1.时区设置有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到所有支持的时区的清单。 SetEnv TZ Australia/Melbourne 2. 搜索引擎友好的301永久转向方法为什么这是搜索引擎友好的呢?因为现在很多现代的搜索引擎都有...
21个常用的apache .htaccess文件配置技巧分享
09-10
Apache .htaccess 文件是Apache Web服务器上的一个配置文件,它允许管理员在目录级别进行自定义设置,而无需修改全局服务器配置。这个文件对于网站的管理和优化至关重要,因为它可以实现多种功能,如URL重写、错误...
16个简单实用的.htaccess使用技巧
09-11
以下是一些关于`.htaccess` 文件的实用技巧: 1. **创建自定义错误页面**: 通过设置`ErrorDocument`指令,可以为不同类型的HTTP错误状态码指定自定义的响应页面。例如,将401、403、404和500错误分别指向你预先...
htaccess 防盗链,防止目录浏览等10大技巧
09-11
Apache服务器上的`....以上10个技巧都是`.htaccess`文件在实际应用的常见用法,可以帮助优化网站性能、提升安全性以及改善用户体验。如果你在使用Apache服务器,了解和掌握这些技巧对管理和维护网站至关重要。
gzip压缩js,csss文件
03-01
例如,在Apache服务器,可以在httpd.conf或.htaccess文件添加以下配置: ```apacheconf AddOutputFilterByType DEFLATE text/css application/javascript ``` 而在Nginx服务器,可以在nginx.conf文件的http...
【分享】利用Apache的Htaccess Files命令限制訪问文件类型,Files正则
weixin_33716557的博客
05-04 134
假设你在你的模板目录有非常多PSD HTML模板,那么用接下来这个htaccess文件能够保护限制訪问: 文件D:\WebSite\ZBPHP.COM\www\Tpl\.htaccess 所有源代码例如以下: &lt;Files ~ "\.(html?|tpl|psd|zip|rar)$"&gt; Order Allow,Deny Deny from all &lt...
利用Apache的Htaccess Files命令限制访问文件类型,Files正则
极客神殿
12-05 841
如果你在你的模板文件有很多PSD HTML模板,那么用接下来这个htaccess文件可以保护限制访问: 文件D:\WebSite\test.com\www\Tpl\.htaccess 全部源码如下: <Files ~ "\.(html?|tpl|psd|zip|rar)$"> Order Allow,Deny Deny from all </Files> 其他示例 RewriteEngine On Options -Indexes ErrorDocument 403 htt
全网最全超详细.htaccess语法讲解
张无忌
06-24 7293
概述来说,htaccess文件是Apache服务器的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件.htaccess文件可以的事情,主要包括:文件夹密码保护、用户自定义重定向、自定义4
CTF upload题目.htaccess
m0_56859693的博客
09-12 868
*蚁剑不能连jpg,只能连php* .htaccess文件可以把jpg文件当作php文件来解析 文件上传upload方面有两个方法使用.htaccess进行jpg到php的转换 方法一: 先把一句话木马上传(bp改后缀,改content-type) 再上传文件.htaccess //文件名就叫.htaccess 内容为 AddType application/x-httpd-php ....
文件上传之 .htaccess文件getshell
buffedon的博客
07-27 1万+
文件上传之 .htaccess文件getshell文件上传之 .htaccess文件getshell.htaccess文件http.conf文件(前提条件)利用htaccess文件getshell源码分析创建.htaccess文件上传.htaccess文件上传一句话木马获取绝对路径蚁剑getshell 文件上传之 .htaccess文件getshell .htaccess文件 在站点的根目录下面,不是在apache目录下 htaccess文件时Apache服务的一个配置文件,它负责相关目录下的网页配置
php加入到jpg,如何将JPG解析为PHP并返回JPG
weixin_34803929的博客
03-10 654
我有一个我正在尝试创建的动态图像,以前在一个Web主机上工作,直到我发现它们删除了一些功能,其一些功能打破了我的形象.我最近搬到了hostgator,我无法让图像在他们的网站上工作.实际的PHP脚本并不重要,因为我完全确定它有效,因为当我去/image.php它会显示图像,但是当我去/image.jpg它没有.我在这里要做的是,将PHP代码放在带有JPG扩展名的文件,这是我在/image.jp...
使用.htaccess设置图片防盗链的详细方法
最新发布
_江屿_
01-09 337
使用.htaccess设置图片防盗链的详细方法
深入剖析linux系统.htaccess文件详细语法使用教程
weixin_30849403的博客
07-26 293
深入剖析linux系统.htaccess文件详细语法使用教程 RewriteCond 重写规则执行条件 语法: RewriteCond TestString CondPattern 生效域: server config, virtual host, directory, .htaccess 特别的上面的 TestString, 可提供反向引用. 引用模式为: %N 其...
apache .htaccess文件详解和配置技巧总结
anbingmeng1565的博客
12-14 471
一、.htaccess的基本作用 .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。 .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。...
Apache服务器.htaccess文件的配置
热门推荐
kakuma_chen的博客
05-09 1万+
首先, 暂且别管.htaccess是什么, 有什么作用, 让我们暂且解决首要问题:如何在windows下创建.htaccess文件。 在windows不允许重命名时.的前面没有字符, 认为这是不合法的文件名,这就造成我们无法通过重命名”新建文本文档.txt”为”.htaccess”来创建此访问控制文件 使用DOS命令,在DOS下有三种方法可供选择使用屏幕编辑命令copy con .htaccess
.htaccess使用详解与实战
"htaccess使用手册,Apache服务器配置文件,用于网站目录权限控制和URL重写等操作。" 本文档详细介绍了`.htaccess`文件使用方法,它是Apache服务器上的一种配置文件,允许用户在网站根目录下进行局部的服务器配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值