禁止前台用户访问htm文件

已于 2024-08-15 09:43:13 修改
阅读量341 收藏 8
点赞数 5
文章标签: apache
于 2024-07-26 14:03:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wei741094234/article/details/140714049
版权

Apache环境可以设置禁止用户访问该文件夹或目录执行权限:
在.htaccess里添加如下代码,.htaccess是在网站根目录里,如果没有请新建,[F]代表意思是返回403 Forbidden错误,拒绝访问该资源,如果想改成其它,比如返回404错误,将**[F]修改成[R=404]**

RewriteEngine On
RewriteRule templets/(.*).(htm)$ - [R=404]
RewriteRule data/(.*).(htm)$ - [R=404]
RewriteRule include/(.*).(htm)$ - [R=404]

2、Nginx环境:

复制代码

location ~ templets/(.*).(htm)$ {
  return 403;
}
location ~ data/(.*).(htm)$ {
  return 403;
}
location ~ include/(.*).(htm)$ {
  return 403;
}
通知风来过
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置文件详解
武天旭的博客
02-06 1674
Nginx配置示例如下所示:全局配置:从配置文件开始到events块之间,主要是设置一些影响nginx服务器整体运行的配置指令,对全局生效;events:配置影响Nginx服务器与用户的网络连接;http:配置代理,缓存,日志定义、反向代理、负载均衡等绝大多数功能和第三方模块的配置;server:配置虚拟主机的相关参数,一个http块中可以有多个server块,一个server可以有多个location块;location:用于配置匹配的url;
Nginx漏洞之未授权访问和源码泄漏漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-29 1761
Apereo CAS开箱即用,并且提供多种协议支持,如:CAS(v1,v2和v3)、SAML(1.0和2.0)、OAuth(v2)、OpenID、OpenID Connect等,Apereo CAS支持使用多种身份证方法,包括:JAAS、LDAP、RDBMS、Radius、JWT等。Keycloak是一个免费、开源身份认证和访问管理系统,支持高度可配置的单点登录(SSO)功能,旨在为现代的应用程序和服务,提供包含身份管理和访问管理功能的单点登录工具。完成后,配置要单点的应用程序。2>配置keycloak。
laravel linux 入口文件,php - laravel部署到linux,将public文件夹指定为网站根目录,但是无法访问其子文件夹...
weixin_31041583的博客
05-02 253
本机使用的是window环境,一切正常,但是部署到linux系统上(配的是nginx),在访问的时候,控制器和方法都能正常执行,页面也可以输出,但是输出的页面却缺少css文件,一查是500错误,已经将请求重定向到public文件夹下,我的目录结构是:public/web/css/css.css域名是:aaa.com直接访问aaa.com就会执行Publc/index.php(因为设置了nginx,...
php 用户组权限,Phpwind 8.3/用户组权限
weixin_39638304的博客
03-23 385
系统按照用户组的机制来对会员进行权限管理和分配,系统用户分为会员组、系统组、特殊组和默认组。1) 会员组:级别按照会员综合积分进行级别判断并更新。2) 系统组:属于论坛管理层,系统组成员由论坛管理员设定,管理员可以在会员管理内编辑用户组成员。3) 特殊组:可以设置管理权限的组别,区别于系统组,特殊组可以进行出售4) 默认组:默认组别不可删除,当其他组别未设置权限时,则使用该默认权限一、组别属性会员...
细说——文件上传漏洞(另附文件上传靶场通关记录)
LainWith的博客
10-11 2178
目录漏洞描述漏洞危害常见上传点和绕过方式上传点后缀绕过解析漏洞常见绕过类型脑图漏洞在系统中的差异IIS 5.x/6.0解析漏洞Nginx 解析漏洞Apache 解析漏洞靶场环境准备理解文件上传Pass-1-js检查【前端绕过】Pass-2-只验证Content-type【考核:MIME绕过】Pass-3-黑名单绕过【考核:特殊解析后缀】Pass-4-.htaccess绕过【黑名单绕过】Pass-5-大小写绕过Pass-6-空格绕过【黑名单绕过】Pass-7-点绕过【黑名单绕过】Pass-8-::$DATA绕
第七天文件上传漏洞
代码审计
03-10 540
tampr脚本和文件上传-tampr脚本1.1 -tampr脚本简介1.2 如何用 --tamper脚本1.3查看SQLMAP调用tamper脚本文件space2comment.py的过程2 文件上传漏洞2.1 什么是文件上传漏洞2.2什么是webshell2.3产生文件上传漏洞的原因3 文件上传漏洞的攻击方式3.1 uplod -- pass-01 前端限制3.2 uplod -- pass-02 ['upload_file']['type'] 绕过3.3 uplod -- pass-03
文件文档在线预览转换解决方案和应用
HarryChenj的专栏
08-24 1281
解决文件文档在线预览、转换,文件文档在线预览、转换部署和应用、Word、PPT转换成Pdf在线浏览、PDF关键字高亮定位与搜索
文件上传漏洞
m0_55772907的博客
04-28 3192
什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 什么是webshell WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者
SpringBoot学习(十六)之 实现前后端分离的跨域访问(Nginx)
筱进GG
07-11 4910
研发项目中,Nginx反向代理,可以解决跨域无权和Session丢失的问题,十分方便。下面我们以前后端分离为案例,展开Nginx的使用教程。一. 配置和启动Nginx下载地址Nginx下载传送门:Nginx Stable Version Download注意事项:下载之后,记得解压到全英文路径,避免中文路径导致Nginx启动失败。修改配置打开nginx.conf ,清空配置项,然后将下面的配置信息...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3143
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
48.大数据之旅——java分布式项目09-前台系统搭建
零零天
01-23 587
前台系统搭建 搭建步骤: 1.创建jt-web Maven web工程,并更改三项环境参数 2.让jt-web 继承 jt-parent 工程,并依赖jt-common 3.修改jt-web pom.xml文件,添加tomcat7插件,并设置端口号 4.引入前台的静态文件,js,css,jpg等资源 5.引入Spring 及SpringMVC等配置文件,因为前台系统不直接和数据库做交互,所以不需...
批量打印html文档,vue项目中使用Lodop实现批量打印html页面和pdf文件
weixin_26851157的博客
06-05 2402
1.Lodop是什么?Lodop(标音:劳道谱,俗称:露肚皮)是专业WEB控件,用它既可裁剪输出页面内容,又可用程序代码直接实现复杂打印。控件功能强大,却简单易用,所有调用如同JavaScript扩展语句,主要接口函数如下:●PRINT_INIT(strPrintTaskName)打印初始化●SET_PRINT_PAGESIZE(intOrient,intPageWidth,intPageHeig...
源代码编译,Apache DolphinScheduler前后端分离部署解决方案
Apache DolphinScheduler开源社区
08-27 967
Apache DolphinScheduler 是一个分布式易扩展的可视化DAG工作流任务调度开源系统。适用于企业级场景,提供了一个可视化操作任务、工作流和全生命周期数据处理过程的解决方案。Apache DolphinScheduler 旨在解决复杂的大数据任务依赖关系,并为应用程序提供数据和各种 OPS 编排中的关系。解决数据研发ETL依赖错综复杂,无法监控任务健康状态的问题。
Apache CloudStack Official Document 翻译节选(九)
UsamaBinLaden6976498的专栏
08-26 790
关于 Apache CloudStack 的 最佳实践 (三)配置云外的 防火墙与交换机。
运维:查看web日志命令apachetop
墨痕诉清风的博客
08-26 308
apachetop命令‌是一个用于监控Apache web服务器性能的工具,它提供了实时的系统状态监控,特别是针对Apache服务器的访问日志进行分析,帮助用户了解服务器的负载情况、访问频率、以及访问者的行为等信息。这个工具对于网站管理员来说非常有用,因为它可以提供关于网站访问量的实时数据,包括每个页面的访问次数、访问者的来源、以及访问时间等详细信息。查看实时的访问日志,了解哪些页面最受欢迎、哪些页面访问量较少。分析访问者的行为模式,比如他们通常从哪里来到你的网站、他们在网站上停留了多长时间等。
Apache Doris 使用 CBO 和 RBO 结合的优化策略
JustinMars的博客
08-27 179
Apache Doris 的查询优化器结合了基于规则的优化器(Rule-Based Optimizer, RBO)和 基于代价的优化器(Cost-Based Optimizer, CBO),以实现高效的查询执行计划生成。这种策略充分利用了 RBO 的高效性和 CBO 的灵活性,为不同类型的查询提供了最佳的性能优化。
Apache CloudStack Official Document 翻译节选(十)
UsamaBinLaden6976498的专栏
08-27 545
关于 Apache CloudStack 的 最佳实践 (四)网络流量监测与细腻及容量规划。
Apache Doris】数据均衡问题排查指南
最新发布
atbigapp的博客
08-30 1278
Apache Doris】数据均衡问题排查指南
前台 base64下载文件
12-19
以下是前台使用base64下载文件的具体流程: 1. 使用JavaScript将文件转换为base64格式。 ```javascript function fileToBase64(file) { var reader = new FileReader(); reader.onload = function (e) { var base...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值