apache禁止访问html,apache 限制目录访问

最新推荐文章于 2021-08-12 14:58:11 发布
最新推荐文章于 2021-08-12 14:58:11 发布
阅读量480 收藏
点赞数
文章标签: apache禁止访问html

比如说登陆nagios或者是其它监控软件等,都会提示输入用户名密码,才能登陆,其实就是在apache中限制目录访问权限。

通过用户名和密码的方式进行验证。

比如我这里将/var/www/html/a目录进行限制:

1、修改httpd.conf配置文件,添加:

AllowOverride AuthConfig

2、创建密码文件,添加用户venus:

[root@centos-6.5-x64 ~]#htpasswd -c /var/www/html/a/.htpasswd venus

New password:

Re-type new password:

Adding password for user venus

-c 代表创建,没有.htpasswd文件时才需要-c参数,-D 删除,可以man一下htpasswd

3、创建.htaccess文件

[root@centos-6.5-x64 ~]#cat /var/www/html/a/.htaccess

AuthName “please input your username ang password!”

AuthType Basic

AuthUserFile /var/www/html/a/.htpasswd

Require valid-user

AuthName 提示信息

AuthType 目前只实现了Basic和Digest(不常用)

这两个模块通常至少需要和一个认证支持模块(如mod_authn_file)和一个授权支持模块(如mod_authz_user)一起使用。

AuthUserFile 认证文件路径

Require 所有有效用户

重启apache测试。

访问http://192.168.1.102/a 弹出输入用户名密码即可。

附:

通过ip限制访问:https://www.rootop.org/pages/963.html

专注于 服务器运维与web架构

E-mail:venus#rootop.org

键盘音乐家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache编译参数+目录结构+conf1
08-04
Apache通过`<Directory>`标签进行目录级别的权限控制,如允许或禁止访问设置索引、符号链接选项等。例如: ```apacheconfig <Directory "/var/html"> Options -Indexes FollowSymLinks AllowOverride None ...
apache 指定访问index.html文件
vm021的博客
04-19 9029
在httpd.conf文件找到行,相关的代码如下: DirectoryIndex index.html 修改成如下 DirectoryIndex index.html DirectoryIndex index.php 如果还不成功的话 打开/etc/httpd/conf.d/php.conf这个文件?如果已经在/etc/httpd/conf/httpd
apache /var/www/html/子目录没权限访问解决办法
热门推荐
冷月宫主的专栏
05-18 1万+
今天在CentOS系统的Apache出现错误:Apache 403 error, (13)Permission denied: access to / denied,搞了好久才搞好,现在把解决办法分享出来。CentOS系统检查了一圈httpd.conf和目录权限,均没有发现问题。最后,看了这篇文章,发现是因为系统启动了SELINUX导致的。http://stackoverflow.com/ques...
apachehtml目录访问不了,权限问题:Apache如何访问我的主目录文件
weixin_36391993的博客
06-17 835
问题描述我知道之前已经介绍过文件权限,但是我很难理解我的场景的概念。我在旧的ubuntu安装上创建了文件。我已将文件复制到我的新ubuntu安装并将它们放入我的webroot。当我尝试运行文件(他们是PHP文件)时,我收到与权限相关的错误为了解决这个问题,我认为它们仍然必须由前一个所有者拥有,所以我在目录上运行chown -R,并以我的用户名作为参数,以获取目录所有文件的所有权。应该注意的是...
apache的/var/www/html无法访问
qq_18415779的专栏
04-23 8487
linux上,apache(httpd)装好后,并配置监听端口8088,在浏览器器里访问http://[ip]:8088/index.html结果显示“无法连接到服务器”, 原因是:防火墙没有开发8088端口, 解决:vi /etc/sysconfig/iptables,     在防火墙的配置文件里面,加上需要开放的端口;         -A INPUT -m state --stat
iis、apache与nginx禁止目录执行asp、php脚本的实现方法
01-20
IIS7也类似于IIS6.0,选择站点对应的目录,data、uploads及静态html文件目录,双击功能试图面板的“处理程序映射”(如图2) 在“编辑功能权限……”,我们直接去除脚本的执行权限即可。(如图3) ...
配置Apache禁止显示文件列表.docx
09-27
在默认配置,如果访问一个没有默认索引文件(如`index.html`)的目录Apache会自动显示该目录文件列表。然而,这种行为可能带来安全隐患,因为它揭示了服务器上的文件结构,使攻击者能够轻易地发现敏感信息。...
跨域请求 Apache 服务器配置的方法
09-15
跨域请求是Web开发常见的一个问题,由于浏览器的同源策略限制,JavaScript通常只能与同一域名下的资源进行交互。然而,随着Web应用的发展,不同源之间的数据交换变得日益普遍,这就需要通过服务器端的配置来允许...
Apache Rewrite url重定向功能的简单配置
09-15
- `F`:禁止访问,返回403错误。 - `G`:标记URL为已删除,返回410错误。 - `P`:使用代理转发请求。 - `L`:结束重写规则检查。 - `N`:重新开始重写过程。 - `C`:与下一条规则关联。 - `T`:指定返回的...
apachehtml目录访问不了,如何使用Apache 2自动加载子目录的index.html
weixin_29239279的博客
06-17 939
最后与同事解决。httpd.conf指定的默认DirectoryIndex对我们不起作用。 尽管我们的序列是'index.html',然后'index.php',Apache2 将首先发布'index.php'。只有当'index.php'不是 存在于同一个文件时,才会提供'index.html'。我们发现2种方法来克服:假设您的文档根目录 '在/ var/www/html等',[Metho...
Apache限制某些IP访问某个网页及配置某一目录只允许访问指定后缀的文件
yuhui2f的专栏
05-31 3607
查文档可知,在配置文件httpd.conf限制某些IP访问某个WEB目录,但只限定某一文件行不行呢? 做测试如下:在httpd.conf加入,<Directory "/webroot/index2.php"><br />Order Deny,Allow<br />allow from 10.0.0.0/255.255.255.0 10.0.107.0/255.255.255.0<br />deny from all<br /></Directory> 重启WEB,在浏览器测试:<br />http:/
Apache设置禁止访问网站目录
帅气的可乐
08-02 1207
Apache默认在当前目录下没有index.html入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全问题! 解决办法: 进入apache的配置文件 httpd.conf 找到:   vi /etc/httpd/conf/httpd.conf Options Indexes FollowSymLinks 修改为: Op...
php apache 配置后不能正常显示html文件的解决方法
wangchaoqi1985的博客
08-12 336
php apache 配置后不能正常显示html文件的解决方法
Apache对用户访问进行限制
小健健的博客
07-15 758
Apache HTTP Server 之所以受到众多企业的青睐,得益于其代码开源、跨平台、功能模块haul、可灵活定制等诸多优点,其不仅性能稳定,在安全性方面的表现也十分出色。 为了更好的控制对网站资源的访问,可以为特定的网站目录添加访问授权。授权的方式有两种:客户机地址限制,用户授权限制。以下所有操作必须基于httpd服务的环境下,搭建httpd服务可以参考博文利用Apache搭建Web网站服务...
Apache限制访问目录或某文件
dyfc3sfd3s的博客
12-15 2030
1.问题: 之前项目的每间隔一段时间执行的脚本,或者定时执行的脚本(例如每天结算利息),都放到了TP框架外,例如collect目录,如果没有限制Apache访问这些目录文件,意味着别人可以通过了浏览器访问这些文件,造成数据混乱,很不安全。 2.解决办法: (1)限制访问项目的某个目录和某个文件。 &lt;Directory "D:\code_flower\php\flower\co...
Apache 欢迎页面也可访问到,文件目录下的其他文件访问不到
weixin_34337265的博客
03-02 950
下最新的PHP7竟然不兼容discuz3.2,所以只能无奈用之前虚拟机的PHP5做实验。/etc/init.d/mysqld start 启动3306端口apachectl start 启动80端口在客户端 192.168.1.104 可以出现Apache的欢迎页面但是192.168.1.104/1.txt或者其他的192.168.1.104/info.php 都是提示:...
linux apache拒绝访问目录,Apache禁止目录访问方法介绍
weixin_36180068的博客
04-28 2736
在PHP网站开发,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录文件列表)、禁止或允许IP与域名访问目录的功能。环境说明我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.2.4在Ap...
Apache服务器搭建和加固 1)禁止目录访问 2)隐藏Apache版本信息 3)配置Apache的ACL
最新发布
06-01
Apache服务器搭建和加固,可以按照以下步骤进行操作: 1. 安装Apache服务器软件,如httpd、nginx等; 2. 配置Apache服务器,包括虚拟主机、目录权限等; 3. 修改Apache配置文件,进行安全加固,如禁止目录访问、隐藏Apache版本信息、配置Apache的ACL等; 4. 启用防火墙,限制Apache服务器的访问范围,只允许特定的IP地址或IP段访问Apache服务器; 5. 定期更新Apache服务器软件及操作系统补丁,保持服务器的安全性。 以下是一些Apache服务器配置文件的安全加固方法: 1. 禁止目录访问:在Apache配置文件添加以下内容,禁止通过URL访问文件系统目录: ``` Options -Indexes ``` 2. 隐藏Apache版本信息:在Apache配置文件添加以下内容,隐藏Apache版本信息: ``` ServerSignature Off ServerTokens Prod ``` 其,ServerSignature Off表示关闭Apache服务器的版本信息,ServerTokens Prod表示隐藏Apache服务器的版本信息。 3. 配置Apache的ACL:在Apache配置文件添加以下内容,配置Apache的ACL: ``` <Directory "/var/www/html"> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 192.168.1.0/24 </Directory> ``` 其,Options FollowSymLinks表示启用符号链接,AllowOverride None表示禁用.htaccess文件,Order deny,allow表示先禁止,后允许,Deny from all表示拒绝所有连接,Allow from 192.168.1.0/24表示允许IP地址段为192.168.1.0/24的主机连接。 需要注意的是,在Apache服务器搭建和加固过程,一定要保证Apache服务器软件及操作系统是最新的版本,并且定期更新补丁,以避免被已知漏洞攻击的风险。同时,还需要定期检查Apache服务器的日志,及时发现和处理异常情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值