apache禁止别人访问无扩展名的文件

最新推荐文章于 2023-03-09 16:21:30 发布
最新推荐文章于 2023-03-09 16:21:30 发布
阅读量443 收藏
点赞数
文章标签: linux apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shjsfx/article/details/106031222
版权

apache网站中的大部分文件如果知道文件名的话,默认情况下是可以通过浏览器以文本的方式访问的,这样无疑增加了安全风险。

一般来说只能禁止特定类型的扩展名的文件,但如果有一些文件没有扩展名就无法禁止了。

 

下面分享禁止方法:

找到Apache的主配置文件,我的Ubuntu在/etc/apache2/apache2.conf

所以输入命令vim /etc/apache2/apache2.conf打开该配置文件,然后在空白位置加入如下内容:

<Files ~ "^([^.]+)$">
    Order allow,deny
    Deny from all
</Files>

保存后重启Apache服务即可。

 

其实就是通过正则表达式实现的,上面的^([^.]+)$代表匹配不包含“点”的文件。

shjsfx
关注
11-3 Apache多后缀解析漏洞分析
weixin_43263566的博客
11-24 1644
该漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析。
3. Apache httpd 安全加固之多后缀名解析漏洞
薛定谔嘚喵博客
03-31 679
Apache httpd 安全加固之多后缀名解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。
apache配置,禁止指定后缀访问
mush_me的专栏
12-22 656
每天都有人来服务器上扫描点什么,想下载点数据库或者什么的 服务器是java的,没有asp或者mdb这样的访问 用一下配置,可以禁止asp或者mdb访问,也可以加上zip和rar禁止 Options -Indexes FollowSymLinks AllowOverride All Order allow,deny Deny from all Erro...
apache忽略文件后缀
weixin_33841503的博客
11-06 250
 最近测试一个游戏项目的资源文件,发现一个apache忽略文件后缀导致的问题   可以访问 http://10.0.0.18/logXML/ini78 可以访问 http://10.0.0.18/logXML/ini78.xml   不能访问 http://10.0.0.16/logXML/ini78 可以访问 http://10.0.0.16/logXML/ini78.xml   ...
apache禁止记录指定类型的文件
weixin_34038652的博客
05-25 106
1、编辑虚拟主机配置文件vim /usr/local/apache2/conf/extra/httpd-vhosts.conf2、修改以下配置在此行ErrorLog "|usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/test.com-error_%Y%m%d_log 86400"底下添加以下配置:Se...
Apache下url不带扩展名也能访问文件的解决办法
周应华的专栏
11-30 1953
不经意间发现访问http://host/1 居然访问的是http://host/1.html,这跟我的rewrite规则有冲突,造成某些地址不能正常访问,其实这是主机目录配置(就是Directory段)里面开启了MultiViews选项,去掉这个选项重启Apache就可以了。坑爹的AppServ这个项目默认是开启的
apche服务器下无后缀文件配置浏览器访问自动下载
qq_42032117的博客
05-15 710
1.在配置最新的IOS app 微信授权登录时 SDK时,碰到一个问题。服务器端需要配置IOS唤起微信APP授权的通用链接地址。 2.关于通用链接 3. 必须将ios的配置文件放入网址根目录下的apple-app-site-association文件文件必须没有后缀且浏览器端访问时,会自动下载 讲到自动下载,我们就想到了http响应 我们加上响应头 application/octet-stream 它能帮我们实现文件访问下载功能 给mime类型文件设置该响应头,就能实现文件的下载,那么如何配置没有后缀
Apache禁止指定IP访问禁止访问指定目录
twxwjh的博客
05-06 938
Apache禁止指定IP访问禁止访问指定目录 今天做Apache禁止访问目录,烦死了,经验分享一下,大家少走弯路 有用请点赞让我知道没有白写; 没有请在评论区吐槽让我改进。 首先打开httpd.conf,在/conf/目录下 Apache新版本的(我就是用的Apache2.4)找到LoadModule行,去掉LoadModule access_compat_module modules/mod_...
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
这里的正则表达式匹配以`/upload/`或`/images/`开头且文件扩展名为`.php`或`.php5`的URL,然后拒绝所有请求。 **Lighttpd配置** 对于Lighttpd,我们可以利用`$HTTP["url"]`变量和`fastcgi.server`配置来禁止PHP...
Apache配置文件详解
12-24
- **说明**:定义文件扩展名与MIME类型的映射关系。 ##### 21. DefaultType - **功能描述**:设置默认MIME类型。 - **配置示例**:`DefaultType text/plain` - **说明**:当无法确定文件类型时使用的默认值。 ###...
如何在Apache和Nginx禁止上传目录里PHP的执行权限
09-15
这些规则会阻止所有以.php或.php5为扩展名文件在指定目录下被访问。 接下来,我们转向Nginx服务器的配置。Nginx使用`location`指令来匹配URL路径,并通过`deny all`禁止访问。配置过程相对简单,如下所示: 1. ...
Apache不带扩展名访问配置
pig_fu的博客
08-15 1460
找到apache安装目录下httpd.conf文件 1、 #LoadModule rewrite_module modules/mod_rewrite.so 前#去掉 2、 DocumentRoot "C:\workspace\study" <Directory "C:\workspace\study"> Options Indexes FollowSymLinks ...
apache禁止访问目录设置
wangpeng9126的专栏
03-09 349
apache禁止访问目录设置
apache禁止指定user_agent’ 和 ‘禁止用户通过浏览器访问某个目录’
weixin_34376986的博客
07-11 471
禁止指定user_agent本节介绍如何通过rewrite实现限制指定 user_agent 的请求:即禁掉不想让那些引擎访问的请求编辑虚拟主机配置文件[root@LAMPLINUX ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf(找到“域名301跳转的配置”即“rewrite的mod配置”内写入) Re...
apache 设置禁止访问某些文件或目录
热门推荐
cdefg198的专栏
08-30 2万+
apache配置禁止访问】 1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名文件,保护php类库:    Order allow,deny    Deny from all 禁止访问某些指定的目录:(可以用
访问apache下的静态js文件,跨域问题处理
03-02 390
1.修改apache/conf 目录下的httpd.conf文件: 找到LoadModule headers_module modules/mod_headers.so这一行,去掉前面的#号,如果没有这行,就在配置文件中增加上! 2.修改虚拟主机文件apache/conf/extra/h...
Apache设置禁止访问网站目录
公众号shadow sock7
05-29 7753
参考: http://blog.csdn.net/ithomer/article/details/50487296 使用Apache作为Web服务器的时候,在当前目录下没有index.html|php等入口就会显示目录。让目录暴露在外面是非常危险的事。 找到Apache的配置文件 /etc/apache2/apache2.conf。 将<Directory /var/www/>
禁止访问某个或某些文件(服务器上配置)
A9925的专栏
08-28 3204
apache如下: 配置 文件位置:apache\conf\httpd.conf DocumentRoot  "D:\WWW"          或   "*.txt" Order Allow,Deny Deny from all
apache网页域名禁止.csv,.tacc访问
最新发布
10-09
Apache Web服务器上限制csv和tac文件类型的访问,你可以创建一个`.htaccess`文件,并在其中使用`mod_access`或`mod_rewrite`模块来阻止这些扩展名的请求。下面是一个基本的配置示例: ```apache # 使用mod_access...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值