apache禁止别人访问无扩展名的文件

最新推荐文章于 2020-05-15 13:15:30 发布
最新推荐文章于 2020-05-15 13:15:30 发布
阅读量413 收藏
点赞数
文章标签: linux apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shjsfx/article/details/106031222
版权

apache网站中的大部分文件如果知道文件名的话,默认情况下是可以通过浏览器以文本的方式访问的,这样无疑增加了安全风险。

一般来说只能禁止特定类型的扩展名的文件,但如果有一些文件没有扩展名就无法禁止了。

 

下面分享禁止方法:

找到Apache的主配置文件,我的Ubuntu在/etc/apache2/apache2.conf

所以输入命令vim /etc/apache2/apache2.conf打开该配置文件,然后在空白位置加入如下内容:

<Files ~ "^([^.]+)$">
    Order allow,deny
    Deny from all
</Files>

保存后重启Apache服务即可。

 

其实就是通过正则表达式实现的,上面的^([^.]+)$代表匹配不包含“点”的文件。

shjsfx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3. Apache httpd 安全加固之多后缀名解析漏洞
薛定谔嘚喵博客
03-31 584
Apache httpd 安全加固之多后缀名解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。
apache禁止访问目录设置
wangpeng9126的专栏
03-09 320
apache禁止访问目录设置
Apache不带扩展名访问配置
pig_fu的博客
08-15 1410
找到apache安装目录下httpd.conf文件 1、 #LoadModule rewrite_module modules/mod_rewrite.so 前#去掉 2、 DocumentRoot "C:\workspace\study" <Directory "C:\workspace\study"> Options Indexes FollowSymLinks ...
apache配置,禁止指定后缀访问
mush_me的专栏
12-22 637
每天都有人来服务器上扫描点什么,想下载点数据库或者什么的 服务器是java的,没有asp或者mdb这样的访问 用一下配置,可以禁止asp或者mdb访问,也可以加上zip和rar禁止 Options -Indexes FollowSymLinks AllowOverride All Order allow,deny Deny from all Erro...
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
这里的正则表达式匹配以`/upload/`或`/images/`开头且文件扩展名为`.php`或`.php5`的URL,然后拒绝所有请求。 **Lighttpd配置** 对于Lighttpd,我们可以利用`$HTTP["url"]`变量和`fastcgi.server`配置来禁止PHP...
21个常用的apache .htaccess文件配置技巧分享
09-10
15. **设置MIME类型**:`AddType`指令可以为特定文件扩展名指定MIME类型。 16. **防止文件被下载**:对于PHP或其他执行脚本,使用`<Files>`块可以禁止直接下载。 17. **限制并发连接**:通过`LimitRequestBody`...
如何在Apache和Nginx禁止上传目录里PHP的执行权限
09-15
这些规则会阻止所有以.php或.php5为扩展名文件在指定目录下被访问。 接下来,我们转向Nginx服务器的配置。Nginx使用`location`指令来匹配URL路径,并通过`deny all`禁止访问。配置过程相对简单,如下所示: 1. ...
iis、apache与nginx禁止目录执行asp、php脚本的实现方法
09-15
Apache服务器通常使用`.htaccess`文件来控制目录访问权限。要禁止执行PHP脚本,可以按照以下步骤进行: 1. 在需要禁止执行脚本的目录下创建或编辑`.htaccess`文件。 2. 添加以下规则到`.htaccess`文件: ```apache...
php+Apache 安装配置实践(+全套配置文件与安装文件)
05-25
这将指明Apache在哪里寻找`php.ini`配置文件,并处理以`.php`为扩展名文件。 4. **配置PHP** 接下来,我们需要配置PHP。打开`C:\php\php.ini`,根据项目需求调整配置选项。常见的设置包括内存限制(`memory_...
apche服务器下无后缀文件配置浏览器访问自动下载
qq_42032117的博客
05-15 680
1.在配置最新的IOS app 微信授权登录时 SDK时,碰到一个问题。服务器端需要配置IOS唤起微信APP授权的通用链接地址。 2.关于通用链接 3. 必须将ios的配置文件放入网址根目录下的apple-app-site-association文件文件必须没有后缀且浏览器端访问时,会自动下载 讲到自动下载,我们就想到了http响应 我们加上响应头 application/octet-stream 它能帮我们实现文件访问下载功能 给mime类型文件设置该响应头,就能实现文件的下载,那么如何配置没有后缀
apache禁止记录指定类型的文件
weixin_34038652的博客
05-25 98
1、编辑虚拟主机配置文件vim /usr/local/apache2/conf/extra/httpd-vhosts.conf2、修改以下配置在此行ErrorLog "|usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/test.com-error_%Y%m%d_log 86400"底下添加以下配置:Se...
apache 设置禁止访问某些文件或目录
热门推荐
cdefg198的专栏
08-30 2万+
apache配置禁止访问】 1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名文件,保护php类库:    Order allow,deny    Deny from all 禁止访问某些指定的目录:(可以用
Apache设置禁止访问网站目录
公众号shadow sock7
05-29 7723
参考: http://blog.csdn.net/ithomer/article/details/50487296 使用Apache作为Web服务器的时候,在当前目录下没有index.html|php等入口就会显示目录。让目录暴露在外面是非常危险的事。 找到Apache的配置文件 /etc/apache2/apache2.conf。 将<Directory /var/www/>
禁止访问某个或某些文件(服务器上配置)
A9925的专栏
08-28 3163
apache如下: 配置 文件位置:apache\conf\httpd.conf DocumentRoot  "D:\WWW"          或   "*.txt" Order Allow,Deny Deny from all
访问apache下的静态js文件,跨域问题处理
03-02 370
1.修改apache/conf 目录下的httpd.conf文件: 找到LoadModule headers_module modules/mod_headers.so这一行,去掉前面的#号,如果没有这行,就在配置文件中增加上! 2.修改虚拟主机文件apache/conf/extra/h...
Apache 配置静态缓存+禁止解析+限制访问目录
haoyiyide的博客
02-17 3489
1.Apache 配置静态缓存 为了提高资源的利用率,可以设置文件缓存的时间长短 # vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 找到:CustomLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/test.com-access_%Y%m
Apache下url不带扩展名也能访问文件的解决办法
周应华的专栏
11-30 1909
不经意间发现访问http://host/1 居然访问的是http://host/1.html,这跟我的rewrite规则有冲突,造成某些地址不能正常访问,其实这是主机目录配置(就是Directory段)里面开启了MultiViews选项,去掉这个选项重启Apache就可以了。坑爹的AppServ这个项目默认是开启的
Apache禁止或允许固定IP访问特定目录、文件、URL
最新发布
06-13
Apache可以通过配置文件禁止或允许固定IP访问特定目录、文件、URL。具体做法是在 Apache 的配置文件中添加如下指令: ``` Order deny,allow Deny from all Allow from 192.168.1.100 ``` 其中,`/path/to/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值