apache 设置禁止访问某些文件或目录

最新推荐文章于 2023-06-23 14:14:42 发布
最新推荐文章于 2023-06-23 14:14:42 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: PHP
原文链接:https://blog.csdn.net/cdefg198/article/details/6732767
版权

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdefg198/article/details/6732767
【apache配置禁止访问】
1. 禁止访问某些文件/目录
增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:
<Files ~ "\.inc$">
   Order allow,deny
   Deny from all
</Files>

禁止访问某些指定的目录:(可以用 <DirectoryMatch>   来进行正则匹配)

<Directory ~ "^/var/www/(.+/)*[0-9]{3}"> 
   Order allow,deny
   Deny from all
</Directory>

通过文件匹配来进行禁止,比如禁止所有针对图片的访问:
<FilesMatch \.(?i:gif|jpe?g|png)$>
   Order allow,deny
   Deny from all
</FilesMatch> 

针对URL相对路径的禁止访问:
<Location /dir/>
   Order allow,deny
   Deny from all
</Location> 

针对代理方式禁止对某些目标的访问(<ProxyMatch> 可以用来正则匹配),比如拒绝通过代理访问cnn.com:
<Proxy http://cnn.com/*>
   Order allow,deny
   Deny from all
</Proxy> 

2. 禁止某些IP访问/只允许某些IP访问 
如果要控制禁止某些非法IP访问,在Directory选项控制:
<Directory "/var/www/web/">
   Order allow,deny
   Allow from all
   Deny from 10.0.0.1 #阻止一个IP
   Deny from 192.168.0.0/24 #阻止一个IP段
</Directory>

只允许某些IP访问,适合比如就允许内部或者合作公司访问:
<Directory "/var/www/web/">
   Order deny,allow
   Deny from all
   All from example.com #允许某个域名
   All from 10.0.0.1 #允许一个iP
   All from 10.0.0.1 10.0.0.2 #允许多个iP
   Allow from 10.1.0.0/255.255.0.0 #允许一个IP段,掩码对
   All from 10.0.1 192.168 #允许一个IP段,后面不填写
   All from 192.168.0.0/24 #允许一个IP段,网络号
</Directory>


Apache:解决办法;
<Directory "/home/domain/public_html">
Options -Indexes FollowSymLinks
AllowOverride All
<Files ~ ".txt">
Order allow,deny
Deny from all
</Files>
</Directory>
--------------------- 
版权声明:本文为CSDN博主「党校校长」的原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/cdefg198/article/details/6732767

木子耗2009
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache安全配置之禁止目录访问的配置方法
01-10
Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下: 1、打开apache的配置文件...
httpd禁止某些目录访问的配置方法/禁止访问某些uri的方法
qq_15075633的博客
06-20 318
https://blog.mimvp.com/article/12259.html
Apache禁止访问项目目录
weixin_38211530的博客
03-18 597
设置Apache禁止访问项目目录 使用Apache作为Web服务器的时候,如当前目录下没有index.html入口,默认会让项目目录暴露在外面,这存在很大的危险。 解决方法很简单,如下: 1、修改apache的httpd.conf文件,找到以下这段代码 DocumentRoot "${INSTALL_DIR}/www" <Directory "${INSTALL_DIR}/www/"> ... Options +Indexes +FollowSymLinks +Multiviews
Apache服务器配置文件目录禁止访问
weixin_30483495的博客
11-10 384
在PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?因此很多时候我们需要禁止服务器上某个目录文件访问,主要是对Apache的配置文件进行操作,有两种方法。 1.修改http.conf文件 (1).打开apache配置文件httpd.conf (2).找到 <Direc...
设置Apache禁止访问目录
Menahem
06-23 407
其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。设置Apache禁止访问目录。重启Apache服务器。
linux apache fcgi,编译安装apache2.2对应的mod_proxy_fcgi.so模块步骤,因为使用apache--phpfpm 需要这个...
weixin_30446969的博客
05-14 220
本文将要为您介绍的是编译安装apache2.2对应的mod_proxy_fcgi.so模块步骤,因为使用apache--phpfpm 需要这个,具体操作过程:编译安装apache2.2对应的mod_proxy_fcgi.so模块步骤,因为使用apache--phpfpm 需要这个#mod-proxy-fcgi-master 模块步骤[root@iZ25ja2kaemZ apache]# wget ...
禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
01-11
PHP禁止某个IP或IP段访问 废话不多说,客官请看: ...die (您的IP禁止访问!); } //禁止某个IP段 $ban_range_low=ip2long(119.6.20.65); $ban_range_up=ip2long(119.6.20.67); $ip=ip2long($_SERVER[REMOTE
任意文件上传-(一).htaccess文件
最新发布
05-10
只要和.htaccess文件目录下就会被当成脚本解析; 用于利用某些Web服务器(尤其是Apache)的配置漏洞,以实现...目录遍历:利用.htaccess重定向或修改访问规则,攻击者可能能够访问到服务器上原本不可达的文件目录
利用.Htaccess阻止IP恶意攻击网站,禁止指定域名访问,禁止机器爬虫,禁止盗链
01-20
前几天发现我的网站被一些IP发起了大量恶意的、有针对性的扫描...利用.Htaccess来禁止某个IP对网站的访问是它是基本功能之一。上面的配置只是用法之一,下面我将汇总一下在这个相关主题下的更多的用法。 指定IP阻挡访问
FleaPHP的安全设置方法
12-18
前提条件:虚拟机,无法将fleaphp文件夹放在http无法访问的路径,无法修改apache和php...在根目录下面放一个.htaccess用于禁止某些目录访问权限(只适合apache服务器) 6 在无法修改任何配置文件的情况下除了index.ph
apache安全配置---禁止访问特定文件,防止日志、压缩包被下载,Apache禁止访问目录列出文件列表
天涯一滴水
10-15 1106
Apache 2.4 1、Apache禁止访问目录列出文件列表 进入apache的配置文件 httpd.conf 找到: Options Indexes FollowSymLinks 修改为: Options FollowSymLinks 2、 apache安全配置---禁止访问特定文件,防止日志、压缩包被下载 进入apache的配置文件 httpd.conf ,在最...
Apache通过代理拦截请求
Ming的博客
01-13 2160
httpd.conf文件配置 1.打开相应配置 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_connect_module modules/mod_proxy_connect.so
怎么设置禁止访问服务器文件夹,在apache下如何禁止通过URL直接访问文件
weixin_26774169的博客
08-06 1109
默认情况下,Apache服务器会列出网站目录中的文件及子目录,这对于用于发布站点的服务器来说是很不安全的,所以需要禁用,修改httpd.conf配置文件中的对应设置即可。问题的现象:如果你的网站目录下有一个xxx的文件夹,如果xxx文件夹下没有默认页面(index.*等),当用户使用URL:http://你的网址/a/ 访问你的网站的话,Apache会把xxx文件夹里的内容全列出来。解决方法:要禁...
查询并禁止apache中异常访问量的用户
点滴记忆成长瞬间
05-04 1092
查询并禁止apache中异常访问量的用户 转自:http://www.fwolf.com/blog/post/331
apache2使用反向代理的方式禁止和允许特定ip访问
Jesse技术博客
08-07 1651
apache2的主文件中引入需要加载的模块: LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so LoadModule proxy_http_module /usr/lib/apache2/...
apache部分链接指定ip访问禁止访问某些链接
leo187的博客
05-23 2587
某些业务情景下,禁止特定链接对外开放,或者只允许指定ip访问特定链接。负载均衡工具为apache时,可以使用Rewrite(请求重写)功能进行请求判断,如果不符合要求,就把请求重写。 业务场景1:后台链接不对公网ip开放 apache版本:2.2 1.修改conf\httpd.conf文件,去掉下面内容前的#号,目的是打开重写标签 LoadModule rewrite_module modules...
apache禁止访问目录设置
wangpeng9126的专栏
03-09 312
apache禁止访问目录设置
Apache设置禁止访问网站目录
热门推荐
阳光岛主
01-09 4万+
Apache默认在当前目录下没有index.html入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全问题!例如,访问米扑网站根目录: https://mimvp.com    会列出根目录 本文将详细介绍如何操作禁止显示apache网站根目录进入apache的配置文件 httpd.conf 找到:vim /etc/httpd/co
Apache禁止或允许固定IP访问特定目录文件、URL
06-13
Apache可以通过配置文件禁止或允许固定IP访问特定目录文件、URL。具体做法是在 Apache 的配置文件中添加如下指令: ``` Order deny,allow Deny from all Allow from 192.168.1.100 ``` 其中,`/path/to/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值