Apache设置禁止访问网站目录

最新推荐文章于 2023-07-27 16:18:18 发布

weixin_30273501

最新推荐文章于 2023-07-27 16:18:18 发布

阅读量75

点赞数

原文链接：http://www.cnblogs.com/init-007/p/11358756.html

版权

使用Apache作为Web服务器的时候，在当前目录下没有index.html|php等入口就会显示目录。让目录暴露在外面是非常危险的事。
找到Apache的配置文件 /etc/apache2/apache2.conf或在网站根目录下建立.htaccess文件
改为:

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

修改为:

<Directory /var/www/>
        Options FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

其实就是将Indexes去掉，Indexes表示若当前目录没有index.html就会显示目录结构。

禁止访问某些文件/目录

通过增加Files选项来控制，比如不允许访问 .inc 扩展名的文件，保护php类库：

<Files ~ ".inc$">
Order allow,deny
Deny from all
</Files>

再比如禁止访问图片

<FilesMatch .(?i:gif|jpeg|png)$>
     Order allow,deny
     Deny from all
</FilesMatch>

禁止访问/var/www目录下的满足该正则的目录

<Directory ~ "^/var/www/(.+/)*[0-9]{3}">
     Order allow,deny
     Deny from all
</Directory>

https://blog.csdn.net/caiqiiqi/article/details/72802082

转载于:https://www.cnblogs.com/init-007/p/11358756.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30273501

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Apache阶段一-Apache配置文件详解

qq_43058317的博客

06-27

620

这是主apachehttp服务器配置文件。它包含向服务器提供其指令的配置指令。请参见URL:http://httpd.apache.org/docs/2.4/有关详细信息。具体见 #<网址：http://httpd.apache.org/docs/2.4/mod/directives.html> 有关每个配置指令的讨论。不要不理解地简单地阅读这里的说明 #他们做什么。它们只是作为提示或提醒。如果你不确定查阅在线文档。你已经被警告了。 #配置和日志文件名：如果您为许多 #在服务器的.

windindows apache启动后网页无法访问_如何在Apache中禁用sslv3

weixin_39602571的博客

11-26

168

原文来自微信公众号：运维之美前言：SSLv3漏洞（CVE-2014-3566），SSL3.0版本被视为是不安全的。它使用RC4加密或CBC模式加密，前者易受偏差攻击，后者会导致POODLE攻击，在生产环境中，经常会扫描到此漏洞，针对此漏洞，需要apache服务器端停用SSLv3协议。一、环境准备理解SSL和TLS：http在数据传输过程中使用的是明文，为了解决这个问题https应运而生，ssl就是...

参与评论您还未登录，请先登录后发表或查看评论

apache 设置禁止访问某些文件或目录

学习博客记录技术文档及心得体会

07-04

1197

Allow from 10.1.0.0/255.255.0.0 #允许一个IP段，掩码对。禁止访问某些指定的目录：（可以用 <DirectoryMatch> 来进行正则匹配）All from 10.0.1 192.168 #允许一个IP段，后面不填写。All from 192.168.0.0/24 #允许一个IP段，网络号。Deny from 192.168.0.0/24 #阻止一个IP段。All from 10.0.0.1 #允许一个iP。2. 禁止某些IP访问/只允许某些IP访问。

apache禁止访问目录设置

wangpeng9126的专栏

03-09

349

apache禁止访问目录设置

织梦dede网站，apache设置禁止访问二级目录、禁止访问二级文件夹的方法

weixin_47767774的博客

07-27

184

改成 Options FollowSymLinks Includes ExecCGI，就是去掉 Indexes，去掉 Indexes之后，就不能从网站访问htdocs一级文件夹下的所有二级文件夹了。一级文件夹也是类似的设置，找到类似的代码去掉Indexes。总的来说就是在一级或二级文件夹中没有index.htm这种首引导页的情况下，不会返回目录结构，禁止访问。2.将上边代码中的 Options Indexes FollowSymLinks Includes ExecCGI。

设置Apache禁止访问目录

Menahem

06-23

454

其实就是将Indexes去掉，Indexes表示若当前目录没有index.html就会显示目录结构。设置Apache禁止访问目录。重启Apache服务器。

Apache设置目录禁止访问

09-15

本篇文章将详细解释如何在Apache中设置目录禁止访问。首先，我们需要了解Apache配置文件的基本结构。在大多数安装中，主配置文件是`httpd.conf`，它位于Apache的安装目录下的`conf`子目录。这个文件包含了服务器的...

Apache安全配置之禁止目录访问的配置方法

01-10

这时候可以配置Apache来禁止网站以目录的形式列出网站内容。在Apache中没有配置禁止目录访问时候，当你访问 http://localhost 时会列出相关的目录和文件列表，我们可以通过修改Apache配置文件httpd.conf来实现禁止...

apache httpd禁止某IP访问网站.IP黑名单

01-07

apache httpd禁止某IP访问网站.IP黑名单

Apache和Nginx下禁止访问特定的目录或文件

soyo的专栏

09-28

673

大家是否测试Apache做了目录禁止浏览后，目录下面的txt文件还是可以显示里面的内容的。例如：http://www.domain.com/test/此访问会报403错误，但是如果test下有很多txt，你访问该txt时；例如：http://www.domain.com/test/a.txt，此时a.txt里的内容会全部暴露在外面了（有时这个txt是很机密的文件），这样以来就不安全了。...

Apache禁止目录访问方法介绍

小天的博客

02-13

635

开发十年，就只剩下这套架构体系了！ >>> ...

Apache服务器配置文件或目录禁止访问

weixin_30483495的博客

11-10

440

在PHP网站开发中，为了让网站目录文件和程序代码的安全考虑，我们必须对某些目录或者文件的访问权限进行控制，来提高网站的安全，那么我们怎样来实现这种功能呢？因此很多时候我们需要禁止服务器上某个目录或文件被访问，主要是对Apache的配置文件进行操作，有两种方法。 1.修改http.conf文件 (1).打开apache配置文件httpd.conf (2).找到 <Direc...

Apache限制访问某目录或某文件

dyfc3sfd3s的博客

12-15

2112

1.问题：之前项目的每间隔一段时间执行的脚本，或者定时执行的脚本(例如每天结算利息)，都放到了TP框架外，例如collect目录中，如果没有限制Apache访问这些目录和文件，意味着别人可以通过了浏览器访问这些文件，造成数据混乱，很不安全。 2.解决办法： (1)限制访问项目的某个目录和某个文件。 <Directory "D:\code_flower\php\flower\co...

apache禁止访问网站目录

蔡先生的专栏

08-24

2075

在PHP网站开发中，基于WEB服务器和PHP网站程序代码的安全考虑，我们需要对相关的目录或者文件访问权限进行控制，以防止意外情况的发生，那么我们如何来实现这种功能呢？我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。在Apache中配置禁止目录访问，即禁止游览列出的目录/文件列表的方法　　访问网站目录时Apache默认

apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法