【转贴】Apache的目录安全措施

最新推荐文章于 2023-06-18 14:37:44 发布
最新推荐文章于 2023-06-18 14:37:44 发布
阅读量81 收藏
点赞数
原文链接:http://www.cnblogs.com/bgming/archive/2005/10/15/255294.html
版权
Apache Server 允许使用 .htaccess 做目录安全保护,欲读取这保护的目录需要先键入正确用户帐号与密码。

可做为系统管理者的专用管理网页存放的目录或做为专区,例如教师专区或行政专区使用。

方法为:在你要保护的目录放置一个档案,档名为.htaccss
内容为:

AuthName "行政专区"
AuthType "Basic"
AuthUserFile "/var/tmp/xxx.pw" (把密码档放在网站外)
(一定要大写)
require valid-user
到apache/bin目录,开始建密码档

% ./htpasswd -c /var/tmp/xxx.pw username1
(输入两次密码,第一次建档要用参数-c

% ./htpasswd /var/tmp/xxx.pw username2
(输入两次密码)


如此一来,当要连结置於此保护目录内的网页时,就非得要是合法用户不可了.此法简单,保护能力极强,是Apache内附的模组,应善加使用。






备注:今天转贴的是Apach专题,文章从中华UNIX技术网转载而来。在此感谢他们的信息服务。

转载于:https://www.cnblogs.com/bgming/archive/2005/10/15/255294.html

weixin_30458043
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【运维必读】Apache的安全策略-设置虚拟目录目录权限
旺仔Sec&blog
04-29 331
其它发布目录称为虚拟目录。指定客户 URL地址,服务将整个发布目录集提交给客户作为一个目录树。找到Alias /icons “/var/www/icons”,将这句替换成“Alias /linux “ /var/www/html/test”。”并将Directory中的路径改为“/var/www/html/test”后保存并退出。在终端输入“vim /etc/httpd/conf/httpd.conf”进入apache服务配置界面。创建一个文件夹,在终端输入“mkdir /var/www/linux”。
apache目录和地址的安全权限控制
weixin_33922670的博客
04-18 119
我们很清楚apache是当今很出色的网站服务器,它使用了各种安全性控制.包括存取地址和身份控制.现在我主要是研究地址和目录控制. apache作为是将目录作为单元作为存取控制,每一个目录都放在一个单元里面.配置文件在/usr/local/apache2/conf/httpd.conf里面.使用一个段落,首先就是/目录.这是设置的缺省值.在...
Apache目录安全措施
MYOS的博客
06-08 379
Apache Server 允许使用 .htaccess 做目录安全保护,欲读取这保护的目录需要先键入正确用户帐号与密码。 可做为系统管理者的专用管理网页存放的目录或做为专区,例如教师专区或行政专区使用。 方法为:在你要保护的目录放置一个档案,档名为.htaccss 内容为: AuthName "行政专区" AuthType "Basic" 
Apache之文件列目录安全
18年3月萌新白帽子
06-01 1581
当我们访问网站根目录下的一个文件夹时网站会自动将该目录下的所以内容显示出来,黑客可以讲这些文件右键-另存为,直接将源码保存,或者本目录下可能存在敏感信息,可以帮黑客快速拿下站点加固方法:1.打开/etc/httpd/conf/httpd.conf文件找FollowSymLinks关键字  必须是根目录下的<Directory "/var/www/html">Options indexe...
Windows环境之apache使用.htaccess保护目录
iLinux
06-11 4215
        我们经常看到LINUX/UNIX环境下apache使用.htaccess文件进行目录访问控制的例子,但是很少看到Windows下的例子,我使用google是没找到,^_^.其实,WIN环境下的设置方法也是完全一样的。       下面就简要的介绍一下WIN环境的设置方法。        STEP1   首先,当然是修改httpd.conf配置文件,定义需要访问控制的目录,我
apache目录设置密码保护
weixin_34368949的博客
03-14 278
1、在apache安装目录bin下找到htpasswd.exe 2、在命令行方式下输入htpasswd -help命令,显示apache htpasswd命令帮助信息,注意需要在htpasswd.exe的当前目录下,即Apache\bin目录下使用htpasswd命令 apache htpasswd命令用法及选项说明 apache htpasswd he...
论坛转贴源代码
03-18
论坛转贴工具提供常的转换追加,转换覆盖,预览贴子,分析超链接,屏蔽文字,图片,超链接,提供查找,替换等功能,HTML版! 支持IE浏览器,360浏览器,搜狗浏览器,火狐浏览器,谷歌chrome浏览器等主流浏览器,无需...
易语言动网转贴
08-22
校验机制则确保数据的安全性和完整性,通常包括登录验证、权限验证等;搜寻功能使用户能够快速找到所需的信息;文件处理涵盖打开、关闭文件以及读写操作,是数据存储和恢复的基础。 2. 文件操作: 在动网转贴系统中...
易语言源码动网转贴.rar
03-30
3. **用户身份验证**:为了确保用户权限和安全性,动网转贴功能可能涉及到用户登录状态的检查和验证,这可能需要用到Cookie、Session或Token等技术。 4. **界面设计**:在用户界面方面,需要设计友好的操作界面,让...
动网转贴.e.rar
04-06
【标题】"动网转贴.e.rar"是一个压缩文件,很可能包含了有关动网论坛或社区的相关资源、数据或用户帖子的备份。动网是中国早期知名的网络论坛软件之一,提供了丰富的社区功能,允许用户发帖、回帖、互动等。这个...
易语言动网转贴.rar
02-23
"动网转贴"可能是基于易语言编写的一个功能模块或者工具,用于在论坛或者网站之间转移帖子数据。由于压缩包文件名为“易语言动网转贴.rar”,我们可以推测这可能是一个软件开发资源,包含了一些源代码、教程或者是...
Apache禁止访问目录
gdali的专栏
10-08 176
进入apache的配置文件 httpd.conf 找到: vim /etc/httpd/conf/httpd.conf Options Indexes FollowSymLinks 修改为: Options FollowSymLinks 修改后结果如下: <Directory “/var/www/html”> # Options None...
Apache常用目录详解、配置文件详解及优化、配置文件权限详解
weixin_34245749的博客
12-12 457
Apache常用目录详解1) /etc/httpd/conf/httpd.conf(Apache的主配文件)httpd.conf是Apache的主配文件,整个Apache也不过就是这个配置文件,里面几乎包含了所有的配置。有的distribution都将这个文件拆分成数个小文件分别管理不同的参数。但是主要配置文件还是以这个文件为主。只要找到这个文件名就知道如何设置了。后...
apache目录
12-30 471
Apache目录介绍
baiqi123456的博客
08-21 149
Apache目录介绍 目录如下
apache目录的访问控制
weixin_34101229的博客
01-07 138
apache目录的访问控制 1.根目录的访问控制DocumentRoot"/var/www/html" Directory/>OptionsFollowSymLinks AllowOverrideNone </Directory 解释一下:<Directory />表示要对文件系统的目录进行限制 Options Follow...
Apache服务的主要目录和配置文件详解
weixin_33901641的博客
01-14 364
Apache服务的主要目录和配置文件详解一、Apache 主要配置文件注释/application/apache/conf/httpd.conf # apache主要的配置文件由于前文的编译安装我制定的安装目录为/application,所以我的配置文件在/application/apache/conf/httpd.conf,如果是rpm和yum安装的话,你的目录默认...
apache服务器目录结构
弹指一挥间
01-01 1905
哈哈,这个能算原创吧!!!         apache2.2目录:               -|-   bin      ->binary,二进制文件,是apache的主程序及控制台等可执行程序的目录               -|-   cgi-bin ->公共网管接口方式存放的目录               -|-   conf     ->config的缩写,配置文件目
apache服务目录结构
最新发布
dakhda的博客
06-18 227
apache的配置文件httpd.conf主要内容:通过httpd.conf引用extra目录下的文件来加载其他配置文件。1、主配置文件:httpd.conf。一、整体查看apache服务的命令。二、apache服务默认安装目录。三、apache目录结构。3、vhosts目录
if "贴现模板" or '转贴买断' in file:
05-31
if "贴现模板" or '转贴买断' in file: # do something ``` 它的实际效果是先判断 `"贴现模板"` 是否为真(非空字符串为真),如果为真就直接执行 `if` 语句块,不再判断后面的条件。因此,这个判断的实际效果等同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值