apache目录权限控制

最新推荐文章于 2024-05-03 13:44:38 发布
最新推荐文章于 2024-05-03 13:44:38 发布
阅读量148 收藏
点赞数
文章标签: 系统安全
原文链接:http://www.cnblogs.com/web200/p/10734864.html
版权

<Directory 目录名></Directory>  定义一个目录

 

Options:目录中将使用哪些服务器特性

None  //不启用任何额外特性

All  //启用除MultiViews之外的所有特性(默认设置)

Indexes  //当用户访问该目录时,找不到index文件,则返回该目录下的文件列表给用户

FollowSymLinks  //可以在该目录中使用符号连接,这样就访问目录之外的文档 

MultiViews  //允许内容协商的多重视图

Includes  //允许服务器端包含

IncludesNOEXEC  //允许服务器端包含,但禁用#exec命令和#exec CGI

ExecCGI //允许执行CGI脚本

另外:

+ 号表示合并上层目录的Options和当前目录的Options

- 号表示移除上层目录的Options选项

<Directory /> 
      Options Indexes FollowSymLinks 
</Directory> 

<Directory /www> 
    Options Includes   //当前目录只有Includes 
</Directory> 
<Directory /> 
    Options Indexes FollowSymLinks 
</Directory> 

<Directory /www> 
    Options +Includes -Indexes  //当前目录有FollowSymLinks和Includes
</Directory>

 

AllowOverride

None //禁止搜索该目录下的.htaccess文件。
All //允许使用该目录下的.htaccess文件。

由于Apache对一个目录的访问控制设置是能够被下一级目录继承的,

因此对根目录的设置将影响到它的下级目录,

如果从根目录就允许查看.htaccess文件,

那么Apache就必须一级一级的查看.htaccess文件,对系统性能会造成影响,

因此对于系统根目录设置AllowOverride None不但对于系统安全有帮助,也有益于系统性能。

<Directory />
   Options FollowSymLinks
   AllowOverride None
</Directory>

 

 

目录访问控制

Apache2.2 使用order和allow,deny

Order Allow,Deny  //order决定最后使用哪一条规则
Allow from all
Deny from ip1 ip2  //deny是最后一条,符合ip1和ip2的访问会被禁止
Order Deny,Allow  //最后一条是allow,所以第三条deny不会生效
Allow from all
Deny from domain.org  
Order Allow,Deny  
Allow from ip1
Deny from all   //deny是最后一条,all包含ip1,所以所有访问都会禁止

Apache2.4 使用require

Require all granted  //允许所有访问

Require all denied  //拒绝所有访问

Require local  //仅允许本地访问(默认)

Require all granted
Require ip 192.168.0.1  //仅允许IP:192.168.0.1 访问

Require all granted
Require not ip 192.168.0.1 //仅禁止IP:192.168.0.1访问

 

转载于:https://www.cnblogs.com/web200/p/10734864.html

weixin_30706507
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
You don‘t have permission to access this resource.
Wizard_1的博客
03-09 9944
项目场景: 访问自己的搭建的网站时apache报错You don’t have permission to access this resource. 原因分析 遇到如标题那个问题,无法进行远程HTTP请求 解决方案: 需要修改nttpd.conf和httpd-vhosts.conf,分别如下: apach/conf/httpd.conf文件修改如下: <Directory /> Options FollowSymLinks AllowOverride all
WordPress - Apache2 配置文件和开启重写模式
长风破浪会有时,直挂云帆济沧海
05-17 4918
WordPress - Apache2 配置文件和开启重写模式 在开始尝试 WordPrss 时, 访问博客文章会出现错误: The requested URL /hello-world-.html was not found on this server 查找各种答案, 发现是由 Apache2 未开启重写模式 导致的. 关于重写模式, 很多资源都是介绍修改 Apache2 ht...
apache目录权限设置
过河卒子
03-28 1万+
环境配置情况: apache安装目录:d:/www-s/apache php目录:d:/www-s/php5 mysql目录:d:/www-s/mysql 网站根目录:d:/www/htdocs 专门为运行Apache运行所使用的用户:apache-u(可不隶属于任何用户组) PS:这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦
搭建并配置HTTPD文件服务及访问权限控制
最新发布
川子的博客
05-03 1231
搭建并配置HTTPD文件服务及访问权限控制,安装HTTPD服务,修改配置信息,服务启动以及访问权限配置
Apache目录访问权限配置详解
收集盒 Book box
04-29 1523
给指定的文件夹配置对应的访问权限Apache配置中的基础应用,也是Apache使用者的必备技能之一。 在Apache配置文件中,给指定目录设置基本的访问权限,主要是靠Allow、Deny、Order三个指令的配合使用来实现的。 1.Allow指令 Allow指令的作用与其英文单词的含义一致,用于设置允许访问当前目录(及其子目录)或文件的用户范围。例如,Allow from all表示允许所
【Linux权限apache网站根目录权限配置
passerbyYSQ
03-14 1021
问题引入 阿里云服务器上的一个网站根目录:/var/www/testpublic 这个是通过配置基于端口的虚拟主机设置的站点根目录。里面的东西如截图所示。 昨晚我在该目录下增加了一个menu.html,而该静态网页引用了img目录下的一张图片。但是奇怪的是我通过浏览器访问,该图片并没有显示,打开浏览器控制台,看见该图片加载失败。 后来发现是权限问题!!!通过浏览器我可以访问js目录下...
Apache设置目录禁止访问
09-15
总的来说,禁止Apache目录访问是一个基本但重要的安全措施。通过正确配置`Options`指令、`.htaccess`文件或`<Directory>`区块内的`Require`指令,我们可以确保用户只能访问我们允许他们看到的内容,从而保护我们的...
linux文件上传,给文件或目录添加apache权限的方法
09-15
此外,对于敏感数据,可以考虑使用安全的文件系统权限模型,如POSIX ACL(Access Control List),它允许更精细的权限控制。通过`setfacl`命令,可以设置额外的访问控制规则,例如,只允许Apache服务读写特定的文件...
Apache中设置目录权限
11-21
Apache服务器中,设置目录权限是一项至关重要的任务,它直接影响着服务器的安全性、稳定性和效率。Apache配置文件中,我们通常使用`<Directory>`指令来指定特定目录的访问规则。例如,`...
Apache 虚拟目录和默认首页的设置
09-16
- 配置虚拟目录的访问权限,需要在`<Directory>`指令中指定: ``` Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all ``` `Options`指定了允许的文件操作,如索引(`...
maven权限控制源码
03-31
在本项目中,`pom.xml`的配置尤为重要,因为它包含了所有与权限控制相关的库依赖,如Spring Security或Apache Shiro等。 2. **Java权限控制**: 权限控制通常涉及到认证(Authentication)和授权(Authorization)...
apache 目录权限设置方法
06-29
apache 目录权限设置方法apache 目录权限设置方法
Apache网站目录访问权限设置
美奇软件开发工作室
02-27 9578
1、目录访问权限 一个站点,就是一个“目录”,每个目录, 应该给其设定“访问权限”。 设置方法(apache2.2): &lt;Directory "要设置权限目录(站点)路径"&gt; # 设置当一个请求中没有给定请求的文件名有没有默认网页(首页)的时候显示文件列表 Options Indexes # 开启分布式权限 AllowOverride None...
apache的<directory> 语句以及属性的含义
大萌萌德
09-23 1万+
在整完apache和tomcat的之后我觉得有必要把<directory>和它下面的属性捋顺一下 如何访问根目录下的目录http://192.168.1.12/test/第一.缺省apache不允许访问http目录(没有定义,就没有访 问权限) 访问目录http://192.168.1.12/test/ 会显示: Forbidden You don't have permission to ac
关于Apache2.4限制目录访问配置的问题
热门推荐
为了忘却的专栏
12-25 1万+
Apache限制目录访问的文章比较多,但是配置了多次也未见成功。根据一些推荐的方法做了如下配置: #Options None Options FollowSymLinks AllowOverride all Order deny,allow #Allow from all Require all denied 连续尝试了一些配置项,输入http://wuhaotian1149
Apache 的 httpd.conf 详解(很实用)
jklkjz的专栏
02-08 4802
ServerRoot “/usr/local“      ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下。    ScoreBoardFile /var/run/httpd.scoreboard      httpd使用Sco
apache的AllowOverride以及Options使用详解
p312011150的博客
05-14 6497
AllowOverride参数就是指明Apache服务器是否去找.htacess文件作为配置文件,如果设置为none,那么服务器将忽略.htacess文件,如果设置为All,那么所有在.htaccess文件里有的指令都将被重写。对于AllowOverride,还可以对它指定如下一些能被重写的指令类型. 通常利用Apache的rewrite模块对 URL 进行重写的时候, rewrite规则会写在 ...
禁止显示Apache目录列表-Indexes FollowSymLinks
weixin_33777877的博客
12-15 401
禁止显示Apache目录列表-Indexes FollowSymLinks 如何修改目录的配置以禁止显示 Apache 目录列表。 缺省情况下如果你在浏览器输入地址: http://localhost:8080/ 如果你的文件根目录里有 index.html,浏览器就会显示 index.html的内容,如果没有 index.html,浏览器就会显示文件根目...
Apache的Order Allow,Deny 详解
weixin_33841503的博客
09-22 742
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。 所以,最常用的是: Order Deny,Allow Allow from All 注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错...
apache目录访问控制
03-27
Apache目录访问控制是指通过Apache Web服务器来限制对特定目录的访问权限。这可以帮助保护敏感数据和文件,确保只有授权的用户才能访问这些内容。以下是常见的Apache目录访问控制方法: 1.基于IP地址的访问控制:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值