Apache服务器配置文件或目录禁止访问

最新推荐文章于 2023-06-23 14:14:42 发布
最新推荐文章于 2023-06-23 14:14:42 发布
阅读量389 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/redstonecmx/p/4952007.html
版权
在PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件的访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?因此很多时候我们需要禁止服务器上某个目录或文件被访问,主要是对Apache的配置文件进行操作,有两种方法。
1.修改http.conf文件
(1).打开apache配置文件httpd.conf
(2).找到 
<Directory />
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
只需要修改Options IndexesOptions None即可,:根据PHP运行环境安装包的不同,Options Indexes也有可能是Options Indexes FollowSymLinks,一并改为Options None即可。
(3).保存httpd.conf,并重启Apache即可,此时再访问 http://localhost 时, 报apache http 403 禁止访问错误信息
  Forbidden
  You don’t have permission to access / on this server.
 Indexes 的作用就是当该目录下没有 index.html 或index.php文件时,就显示目录结构,去掉 Indexes,Apache 就不会显示该目录的列表了。
 
Apache单个或多个目录禁止访问方法
这种方法通常用来禁止访问者访问后台管理目录或者程序目录,方法如下
(1).打开apache配置文件httpd.conf
(2).创建Directory块,比如禁止访问某个类库目录,可以这样实现 
<Directory /var/wwww/inc>
    Order Deny,Allow
    Deny from all
</Directory>
上述代码实现了禁止所有用户访问/var/www/inc目录的功能。如要实现禁止访问所有目录中inc目录的功能,只要将
更改为 
<Directory /var/www/*/inc>
(3).重启Apache服务器。即可。
 
其他说明
(1).只允许或禁止某个域名进行目录访问 
<Directory /var/www/inc>
    Order Deny,Allow
    Deny from abc.com 
    Allow from apache.org
</Directory>
(2).只允许或禁止某个IP进行目录访问上述代码实现禁止 abc.com域中主机访问inc目录,允许 apache.org域中主机访问inc目录的功能。 
<Directory /var/www/inc>
    Order Deny,Allow
    Deny from 10.1.1.2
    Allow from 192.168.1.0/255.255.255.0
</Directory>
注意 :Allow from 192.168.1.0/255.255.255.0等同于Allow from 192.168.1或Allow from 192.168.1.0/24上述代码实现禁止IP10.1.1.2访问inc目录,允许IP192.168.1子网中的主机访问 inc目录的功能。
 
2.添加.htaccess文件
上面那种方法在我的Mac下好像实现起来有问题,修改了httpd.conf文件之后重启Apache,无法访问任何本地网站链接了,应该还是修改有问题,还没摸索出来。之后便使用了另外一个方法,其实我感觉这个方法更方便。如果只是想禁止某一个目录或某个目录下的文件,只需要在该目录下新建一个.htaccess文件,然后输入一些配置信息即可。
先说明一下什么是.htaccess文件,.htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。.htaccess的用途范围主要针对当前目录。
这里我们就关注使用.htaccess文件来限制访问某个目录或该目录下的文件。
 
(1).在进行.htaccess文件配置之前,需要先确定httpd.conf文件是否配置了允许.htaccess文件的作用。因为要使 apache 能够正常的读取.htaccess 文件的内容,就必须对.htaccess 所在目录进行配置。
从安全性考虑,根目录的AllowOverride属性一般都配置成不允许任何Override,即: 
< Directory /> 
AllowOverride None 
< /Directory>
在我本机Mac电脑上,由于使用1中的方法新增<Directory></Directory>导致错误,不知什么原因,应该是我还没搞明白。因此我就修改了其原有的一个<Directory></Directory>,如下图所示,将AllowOverride none 改为了 AllowOverride All,出于安全性考虑最好是想在哪个目录下添加.htaccess文件就增加一个<Directory></Directory>,并配置目录路径,添加AllowOverride All。(这个还需后续摸索成功)在 AllowOverride 设置为 None 时,.htaccess 文件将被完全忽略。当此指令设置为 All 时,所有具有 “.htaccess” 作用域的指令都允许出现在 .htaccess 文件中。
 
还需要注明的是,在购买的阿里虚拟主机上,好像不必对httpd.conf进行配置,.htaccess文件即可生效?
 
(2).对httpd.conf配置完之后,便可以在需要设置访问权限的目录下新建一个.htaccess文件,添加相关的配置代码即可。比如如果想禁止所在目录以及其目录下的所有文件访问。可进行如下配置: 
order allow,deny 
deny from all
如果只是想禁止所在目录下的特定格式的文件可进行如下配置:  
<Files  ~ "\.(pdf|psd|zip|rar)$">
 Order allow,deny
 Deny from all
</Files>

输入Files后的波浪线表示启用“正则表达式”,简单的写法有:<Files *>,表示禁止访问该目录下所有文件。

转载于:https://www.cnblogs.com/redstonecmx/p/4952007.html

weixin_30483495
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache设置目录禁止访问
01-10
默认apache在当前目录下没有index.html入口就会显示目录。让目录暴露在外面是非常危险的事,如下操作禁止apache显示目录: 进入apache配置文件 httpd.conf 找到: Options Indexes FollowSymLinks 修改为: Options FollowSymLinks 其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。 非常的简单吧! 您可能感兴趣的文章:apache,nginx上传目录无执行权限的设置方法linux文件上传,给文件目录添加apache
Apache Web服务器安全配置全攻略
01-10
Apache 服务器的安全特性 1、 采用选择性访问控制和强制性访问控制的安全策略 从Apache 或Web的角度来讲,选择性访问控制DAC(Discretionary Access Control)仍是基于用户名和密码的,强制性访问控制MAC...
目录列表,配置文件目标拒绝访问
sunny_happy08的博客
10-12 837
目录列表,配置文件目标拒绝访问。 在conf/web.xml下: Java代码 &lt;servlet&gt; &lt;servlet-name&gt; default &lt;/servlet-name&gt; &lt;servlet-class&gt; org.apache.catalina.servlets.DefaultServlet &lt;/servlet-class&gt; ...
Apache禁止浏览器访问文件
paradisexiao的专栏
03-24 489
当你在浏览器输入网址时,如果你的文件目录里有 index.html,浏览器就会显示 index.html的内容,如果没有 index.html,Apache将在浏览器显示文件目录目录列表,目录列表包括文件目录下的文件和子目录。给网站造成安全风险。 同样当你输入一个域名目录的地址: https://www.***.com/public/static 如果该虚拟目录下没有 index.html,浏览器也会显示该目录目录结构,列出该目录下的文件和子目录。 我们可以通过修改Apache配置文件,...
解决修改httpd配置文件Options Indexes FollowSymLinks仍然无法禁止访问网站目录
倚竹幽篁
11-30 2417
由于一些特殊需求或者安全考虑,需要禁止用户访问网站目录,所以需要改httpd.conf配置文件
apache禁止目录浏览或设置密码访问
baidu_38844729的博客
07-24 1001
禁止目录浏览 修改apache配置文件apache2.conf或是httpd.conf 其中Indexes改为-Indexes,表示禁止浏览 然后重启apache服务:service apache2 restart 设置密码访问 1、使用htpasswd生成访问账号和密码存放于/var/www/html/members.txt中 htpasswd -bc /var/www/html/members.txt test 123456 生成登录账号test,密码为123456 2、修改apache配置文件ap
httpd禁止某些目录访问配置方法/禁止访问某些uri的方法
qq_15075633的博客
06-20 328
https://blog.mimvp.com/article/12259.html
设置Apache禁止访问目录
最新发布
Menahem
06-23 407
其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。设置Apache禁止访问目录。重启Apache服务器
apache 设置禁止访问某些文件目录
PHP程序员 - muzihao2014
08-14 2379
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/cdefg198/article/details/6732767 【apache配置禁止访问】 1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: <Files ~ "\...
Apache禁止访问项目目录
weixin_38211530的博客
03-18 599
设置Apache禁止访问项目目录 使用Apache作为Web服务器的时候,如当前目录下没有index.html入口,默认会让项目目录暴露在外面,这存在很大的危险。 解决方法很简单,如下: 1、修改apache的httpd.conf文件,找到以下这段代码 DocumentRoot "${INSTALL_DIR}/www" <Directory "${INSTALL_DIR}/www/"> ... Options +Indexes +FollowSymLinks +Multiviews
apache .htaccess 禁止访问目录方法
热门推荐
大爱无疆的博客
04-08 1万+
最简单方法,在所要禁止目录中的.htaccess文件中添加一下两行代码。 order allow,deny deny from all (可以把all换成某一ip地址) ---- 【.htaccess简介】 .htaccess文件,又叫分布式配置文件,它提供了针对每个目录改变配置的方法,可以在一个特定的文档目录中放置一个包含指令的文件,以达到控制此目录及其子目录的目
配置 Apache 服务器禁止所有非法域名 访问自己的服务器
01-20
打开 httpd.conf 文件,将一下配置追加到文件最后。 <pre name=code class=html><pre name=code class=html><pre name=code class=html>#直接拒绝所有非法域名 ServerName * ServerAlias * Order Allow,Deny ...
Apache禁止特定目录执行PHP 提高服务器安全性
01-20
如果用的是Apache服务器,还可以通过配置禁止目录下的PHP文件访问,有两种方式: 方式一:.htaccess控制,适用于没有服务器管理权限。 在可写文件夹的目录下,建一个.htaccess文件,内容为: 代码如下:<Files>...
apache .htaccess文件详解和配置技巧总结
01-10
 .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。 .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误...
禁用WebDAV-tomcat
xm_koma的专栏
07-20 760
     由于要处理一份关于公司的一个公众用户网站安全扫描中可能存在的安全性问题。需要禁用WebDAV,或者说是对http中的一些方法的禁用。       WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一...
apache 报错信息隐藏_Apache基线核查
weixin_39912250的博客
01-12 669
一、访问控制1.1应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问1.1.1检查是否限制非属主用户对配置文件访问权限非属主用户对配置文件只读,属主可读写:使用如下命令: chmod 644 /usr/local/apache/conf/httpd.conf1.1.2检查是否限制非属主用户对日志文件访问权限非属主用户对日志文件只读,属主可读写(用户日志):使用chmod命令更...
怎么设置禁止访问服务器文件夹,在apache下如何禁止通过URL直接访问文件
weixin_26774169的博客
08-06 1111
默认情况下,Apache服务器会列出网站目录中的文件及子目录,这对于用于发布站点的服务器来说是很不安全的,所以需要禁用,修改httpd.conf配置文件中的对应设置即可。问题的现象:如果你的网站目录下有一个xxx的文件夹,如果xxx文件夹下没有默认页面(index.*等),当用户使用URL:http://你的网址/a/ 访问你的网站的话,Apache会把xxx文件夹里的内容全列出来。解决方法:要禁...
apache禁止访问某个目录
morgan363
04-16 123
经常我们打开网站,在其后面添加一个目录名,就可以打开相应的代码文件,这个问题是亟待解决的。 然而,如何禁止访问目录呢? 例如: ./test/admin 工程名: test目录 test目录下的子目录: admin 如何禁止普通用户打开网页访问 admin目录,即: http://www.***.com/admin禁止被...
Apache服务器搭建和加固 1)禁止目录访问 2)隐藏Apache版本信息 3)配置Apache的ACL
06-01
Apache服务器搭建和加固,可以按照以下步骤进行操作: 1. 安装Apache服务器软件,如httpd、nginx等; 2. 配置Apache服务器,包括虚拟主机、目录权限等; 3. 修改Apache配置文件,进行安全加固,如禁止目录访问、隐藏Apache版本信息、配置Apache的ACL等; 4. 启用防火墙,限制Apache服务器访问范围,只允许特定的IP地址或IP段访问Apache服务器; 5. 定期更新Apache服务器软件及操作系统补丁,保持服务器的安全性。 以下是一些Apache服务器配置文件的安全加固方法: 1. 禁止目录访问:在Apache配置文件中添加以下内容,禁止通过URL访问文件系统中的目录: ``` Options -Indexes ``` 2. 隐藏Apache版本信息:在Apache配置文件中添加以下内容,隐藏Apache版本信息: ``` ServerSignature Off ServerTokens Prod ``` 其中,ServerSignature Off表示关闭Apache服务器的版本信息,ServerTokens Prod表示隐藏Apache服务器的版本信息。 3. 配置Apache的ACL:在Apache配置文件中添加以下内容,配置Apache的ACL: ``` <Directory "/var/www/html"> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 192.168.1.0/24 </Directory> ``` 其中,Options FollowSymLinks表示启用符号链接,AllowOverride None表示禁用.htaccess文件,Order deny,allow表示先禁止,后允许,Deny from all表示拒绝所有连接,Allow from 192.168.1.0/24表示允许IP地址段为192.168.1.0/24的主机连接。 需要注意的是,在Apache服务器搭建和加固过程中,一定要保证Apache服务器软件及操作系统是最新的版本,并且定期更新补丁,以避免被已知漏洞攻击的风险。同时,还需要定期检查Apache服务器的日志,及时发现和处理异常情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值