.htaccess学习记录

已于 2022-02-16 16:57:26 修改
阅读量533 收藏
点赞数
文章标签: apache 服务器 运维
于 2022-02-15 15:34:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61779683/article/details/122939507
版权

前言:

最开始接触.htaccess文件是upload-las上,当时简单的理解为,在黑名单的情况下,特殊后缀名也被禁了,上传个图片马,排除文件包含的话,就使用.htaccess文件

最开始知道它的前提条件就是:图片马情况下不能文件包含+文件名没被改

网上复制了一个模板,开始用,

但是后来,认真的想想,我不知道FileMatch是什么,还有SetHander..

目录

前言:

htaccess文件的功能:

1,允许/阻止特定的用户或者目录的访问

2.创建条件指令,这些指令只有在条件为真时生效

3.设置默认界面

4.隐藏和拒绝文件

解决很久的疑惑:

FileMatch是什么,

htaccess文件的功能:

.htaccess和默认配置文件httpd.conf有点像郡主和君王的感觉,前者可以在自己管辖的目录下自定义,郡主的权利肯定也是君王授权的,在httpd.conf文件里面加上一条:

AllowOverride All

.htassess就可以用了,如果你玩图片马的时候,发现连htaccess文件都用不了,就是httpd.conf文件改成了

AllowOverride None

1,允许/阻止特定的用户或者目录的访问

(存放密码的,可以包含文件的,这些都需要限制用户访问)

在htaccess文件内容:

Order Allow,Deny
Deny from All
Allow from 192.168.0.0/24

使用order命令,有deny和allow两个规则,apache会按照order决定最后使用哪一条规则(比如上面,最终执行的顺序就是,先是Allow,再是Deny,整个文件的作用就是,不允许所有访问)

2.创建条件指令,这些指令只有在条件为真时生效

<ifModule mod_php4.c>
 php_value default_charset utf-8
</ifModule>

如果php4的模块模块没有在服务器上运行,就不会将整个网站的默认字符编码设置为utf-8

3.设置默认界面

一般就是访问一个网站直接跳转到的就是熟悉的nidex.php或者其他的

4.隐藏和拒绝文件

以.ht文件开头的都是被默认配置为隐藏的,因为里面有服务器指令、密码等内容

(以下,是在htaccess文件中写入,意思为禁止访问以.ht开头的文件)

<Files ~ "^\.ht">
 Order allow,deny
 Deny from all
 Satisfy All
</Files>

~ :开启正则表达式

^\.ht :以.ht开头的

<Files ~ "^.*\.([Ll][Oo][Gg])">
 Order allow,deny
 Deny from all
 Satisfy All
</Files>

由于正则表达式区分大小写,就是用[ ]来忽略大小写;比如:[Ll] 这个就是忽略l这个英文单词

如果是想是多类文件名都被禁止访问,就是用管道符' | ',可以把它理解为 或

<Files ~ "^.*\.([Ll][Oo][Gg]|[cC][oO][mM][mM][eE][nN][tT])">
 Order allow,deny
 Deny from all
 Satisfy All
</Files>

解决很久的疑惑:

FileMatch是什么,

它就作为一个条件标签,满足后即可执行两个标签里面的

(以下是自己的一些理解,如果有错请指出)

下图是:满足后缀为.css或者.style的文件

就可以被当成php处理

SetHandler 可以强制所有匹配的文件被一个指定的处理器处理

<FilesMatch "\.(css|style)$">
 SetHandler application/x-httpd-php
</FilesMatch>

这个很类似,

下图:

满足目录是/var/www/

就可以使用.htaccess文件的功能

<Directory /var/www/>
	AllowOverride All
</Directory>

两者都可以将给定的文件扩展名映射到指定的内容类型

AddType application/x-httpd-php .php3 .php5 .phtml
SetHandler application/x-httpd-php .php3 .php5 .phtml

这个就解释了为什么能使用特殊的后缀名的原因了

以上我的问题解决了

学习文章:

https://xz.aliyun.com/t/8267

.htaccess tricks and tips.. part one: tips, tricks, hints, examples; juicy .htaccess information.

捕捉小蜘蛛
关注
.htacess详解
06-02 630
.htaccess是什么 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来...
渗透测试学习笔记
Tom197的博客
06-08 1471
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
.htacess文件一此学习,先要了解大概才能做
唐心的博客
06-17 202
文件.htaccess 重定向方法 重定向方法: #两个方法 #RewriteEngine On #RewriteRule ^/ http://localhost:8080/blog [R=301,L] 二: <Files ~ “^.(htaccess|htpasswd)$”> deny from all Redirect permanent http://localhost:8080/ http://localhost:8080/blog order deny,allow 首先要开启: ht
Apache中的.htaccess文件
Jim的博客
08-20 633
Apache中的.htaccess文件是Apache的一个配置文件,其格式为纯文本。通过.htaccess文件可以实现:URL重写,自定义错误页面,MIME类型配置以及访问权限控制等。主要体现在伪静态的的应用,图片防盗链,自定义404错误页面,禁止访问指定文件类型,文件密码保护等 通过.htaccess防盗链 RewriteEngine on RewriteCond%{HTTP_REFERE
htaccess中常用的正则表达式
jinyeweiyang的专栏
10-20 1375
今天整理了一些在.htaccess中常用的正则表达式。由于我是自学的,所以难免有不足的地方。在学习过程中主要看了:Apache模块 mod_rewrite、正则表达式30分钟入门教程。如果你觉的我写得太水或是无法满足你强大的求知欲可以看以上两个。 文本 . —— 任意一个单字符 [chars] —— 字符类: “chars”中的任意一个字符【也可用[0-5]表示0到5中的任意数】 [^
Htaccess-Admin子目录绑定管理平台.zip
最新发布
03-16
5. **日志查看**:实时监控和记录.htaccess规则的执行情况,便于问题排查。 在源码层面,Htaccess-Admin可能采用了PHP作为后端语言,利用MySQL数据库存储用户信息和规则数据。前端界面可能使用HTML、CSS和...
Linux学习笔记文档.docx
10-22
Linux学习笔记主要涵盖了Linux系统中的几个关键主题,包括ACL(Access Control Lists)管理、Apache服务器配置、DNS服务的安装以及磁盘配额的设定。 首先,ACL(访问控制列表)是一种更精细的权限管理系统,允许...
ThinkPHP学习笔记(一)ThinkPHP部署
12-19
【ThinkPHP学习笔记(一):ThinkPHP部署】 在学习ThinkPHP框架时,首先需要搭建一个本地开发环境,这里提到的是使用WAMP Server。WAMP是Windows、Apache、MySQL和PHP的组合,提供了在Windows环境下运行PHP应用的...
apache和htaccess知识总结
06-20
- **错误日志**:Apache的日志文件(如`error_log`)记录了运行时的错误信息,有助于调试`.htaccess`配置问题。 - **启用RewriteLog**:通过`RewriteLog`和`RewriteLogLevel`可以开启URL重写日志,便于分析重写...
php处理FilesMatch,apache – 如何从FilesMatch中排除目录
weixin_35763448的博客
03-22 289
.htaccess files – What they are/How to use them解释了.htaccess文件的工作原理A file, containing one or more configuration directives, is placed in a particular document directory, and the directives apply to tha...
apache配置<Files> <FilesMatch> <Location><LocationMatch>指令
yueyecheshou1980的博客
05-13 2094
apache配置 指令 指令 说明 包含作用于匹配指定文件名的指令 语法 … 作用域 server config, virtual host, directory, .htaccess 覆盖项 All 状态 核心© 模块 core 指令提供了基于文件名的访问控制,类似于和指令。它将配对一个指令。在此配置段中定义的指令将作用于其基本名称(不是完整的路径)与指定的文件名相符的对象。段将根据它们在配置文件中出现的顺序被处理
linux之Apache
weixin_30588675的博客
07-26 64
apache 在linux下命令 2. 编译Apache 在src目录下 ./configure 可用 ./configure--help|less 得到帮助, make, make install, install 3. apache的启动和关闭 sbin/apachectl start sbin/apachectl stop sbin/apachectl restart (重起) ...
linux apache php filesmatch,11个实用的Apache .htaccess配置
weixin_39612499的博客
03-10 266
Apache.htaccess文件是服务器的心脏,控制着网站访问的各种规则。这里提供了10个不错的.htaccess片段能够帮助你优化你的网站,包括重定向、性能、可用性等等!1. 强制后缀反斜杠在URL的尾部加上反斜杠似乎对SEO有利 :)12RewriteCond %{REQUEST_URI} /+[^\.]+$3RewriteRule ^(.+[^/])$ %{REQUEST_URI}/...
Apache配置 之 .htaccess 文件(二)
chirenma6243的博客
09-28 229
15、更改服务器签名 在这节开始前,我们先拒绝所有的访问(请参考第7节,地址过滤) denyfromall 这时候,我们浏览主页http://caige.cn/会发现有一个错误403Forbidden.如下图所示: 然后,我们再在.ht...
配置防盗链 访问控制Directory 访问控制FilesMatch
wanli245的博客
06-02 864
1,配置防盗链。    防盗链就是让别人不能盗用你网站上的资源,通常指的是图片、视频、歌曲、文档等。    referer概念,用过A网站的一个页面a去访问B网站的一个页面b,那么B网站页面的referer就是页面a。也就是说referer是一个网址。        编辑配置文件加入如下内容,vim /usr/local/apache2/conf/extra/httpd-vhosts.conf  ...
apache httpd多后缀解析漏洞复现
WY92139010的博客
07-28 477
apache httpd多后缀解析漏洞复现 一、漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 由于管理员...
upload-libs实验笔记
qq_51459600的博客
03-02 216
准备文件: shell.php <?php @eval($_POST['hummer']);?> .htaccess <FilesMatch ""> SetHandler application/x-httpd-php </FilesMatch> Pass-1 客户端js绕过 ①禁用浏览器的js功能 ②上传shell.jpg,通过BurpSuit抓包后将文件名修改为shell.php后发送即可 Pass-2 第二关在上传文件时会检查文件的MIME,在抓包后修改Cont
.htaccess是什么?.htaccess几个简单应用
weixin_30675967的博客
10-06 1517
目录 Table of Contents 一、.htaccess简介 什么是.htaccess AllowOverride All 500错误 有用的文档 二、.htaccess访问控制(Allow/Deny) 访问控制基础:Order命令 利用.htaccess过滤域名或网络主机(Allow/Deny) 利用.htaccess禁止访问指定文件(Files...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值