apache禁止訪问某些文件或文件夹的方法

最新推荐文章于 2019-08-14 09:57:11 发布
最新推荐文章于 2019-08-14 09:57:11 发布
阅读量108 收藏
点赞数
文章标签: 人工智能 php
【apache配置禁止訪问】
1. 禁止訪问某些文件/文件夹
添加Files选项来控制,比方要不同意訪问 .inc 扩展名的文件,保护php类库:
<Files ~ "\.inc$">
   Order allow,deny
   Deny from all
</Files>

禁止訪问某些指定的文件夹:(能够用 <DirectoryMatch>   来进行正则匹配)

<Directory ~ "^/var/www/(.+/)*[0-9]{3}">
   Order allow,deny
   Deny from all
</Directory>

通过文件匹配来进行禁止。比方禁止全部针对图片的訪问:
<FilesMatch \.(?i:gif|jpe?g|png)$>
   Order allow,deny
   Deny from all
</FilesMatch>

针对URL相对路径的禁止訪问:
<Location /dir/>
   Order allow,deny
   Deny from all
</Location>

针对代理方式禁止对某些目标的訪问(<ProxyMatch> 能够用来正则匹配),比方拒绝通过代理訪问cnn.com:
<Proxy http://cnn.com/*>
   Order allow,deny
   Deny from all
</Proxy>

2. 禁止某些IP訪问/仅仅同意某些IP訪问
假设要控制禁止某些非法IP訪问。在Directory选项控制:
<Directory "/var/www/web/">
   Order allow,deny
   Allow from all
   Deny from 10.0.0.1 #阻止一个IP
   Deny from 192.168.0.0/24 #阻止一个IP段
</Directory>

仅仅同意某些IP訪问。适合比方就同意内部或者合作公司訪问:
<Directory "/var/www/web/">
   Order deny,allow
   Deny from all
   All from example.com #同意某个域名
   All from 10.0.0.1 #同意一个iP
   All from 10.0.0.1 10.0.0.2 #同意多个iP
   Allow from 10.1.0.0/255.255.0.0 #同意一个IP段,掩码对
   All from 10.0.1 192.168 #同意一个IP段,后面不填写
   All from 192.168.0.0/24 #同意一个IP段,网络号
</Directory>

Apache:解决的方法。
<Directory "/home/domain/public_html">
Options -Indexes FollowSymLinks
AllowOverride All
<Files ~ ".txt">
Order allow,deny
Deny from all
</Files>
</Directory>
weixin_33805557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php出现内存位置访无效错误题解决方法
10-25
在某些情况下,可能还需要检查IIS的错误日志、PHP错误报告设置,以及文件和目录的权限,以确保所有组件都正常工作且具有正确的访权限。例如,确保PHP和MySQL的配置文件、日志文件及数据库文件夹的读写权限设置正确...
apache禁止访文件或目录执行权限、禁止运行脚本PHP文件的设置方法
Toney520的专栏
05-16 3万+
至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows和linux 我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: Order Allow,Deny Deny from all 这些配置表面上看起来是没什么题的,确实在windows下可以这么说。
apache 设置禁止访某些文件或目录
PHP程序员 - muzihao2014
08-14 2402
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/cdefg198/article/details/6732767 【apache配置禁止访】 1. 禁止访某些文件/目录 增加Files选项来控制,比如要不允许访 .inc 扩展名的文件,保护php类库: <Files ~ "\...
Apache限制访某目录或某文件
dyfc3sfd3s的博客
12-15 2041
1.题: 之前项目的每间隔一段时间执行的脚本,或者定时执行的脚本(例如每天结算利息),都放到了TP框架外,例如collect目录中,如果没有限制Apache访这些目录和文件,意味着别人可以通过了浏览器访这些文件,造成数据混乱,很不安全。 2.解决办法: (1)限制访项目的某个目录和某个文件。 &lt;Directory "D:\code_flower\php\flower\co...
Apache如何配置禁止访文件夹
aganliang的专栏
06-29 1923
        要求:禁止访文件夹,只能访文件。         默认是可以访文件夹,比如:   打开conf—httpd.conf 把#Options Indexes FollowSymLinks 注释掉 设置为:Options FollowSymLinks   重启apache。已经禁止访文件夹  ...
FleaPHP的安全设置方法
12-18
前提条件:虚拟机,无法将fleaphp文件夹放在http无法访的路径,无法修改apache和php...在根目录下面放一个.htaccess用于禁止某些目录的访权限(只适合apache服务器) 6 在无法修改任何配置文件的情况下除了index.ph
htaccess文件使用指南
08-29
或者禁止某些文件类型的访,避免敏感文件被下载。 6. **缓存控制**:通过设置浏览器缓存策略,减少重复请求,加快页面加载速度,节省服务器资源。 7. **MIME类型管理**:可以修改文件的MIME类型,确保正确的文件...
(自适应手机端)响应式粉色美容整形会所化妆品行业类企业网站模板源码下载
07-07
2. `.htaccess`:这是一个Apache服务器的配置文件,常用于URL重写、禁止访某些文件或目录、设置密码保护等。 3. `favicon.ico`:这是网站的图标,显示在浏览器地址栏和收藏夹中,提升品牌识别度。 4. `api.php`:...
(自适应手机端)灭火器干粉消防器材pbootcms网站模板 红色消防灭火设备网站源码下载
07-14
`.htaccess`文件Apache服务器的配置文件,用于实现URL重写、禁止访某些目录、设置错误页面等。在这个消防器材网站模板中,`.htaccess`可能被用来优化URL结构,使其更加友好和搜索引擎友好。 `favicon.ico`是...
Apache设置禁止访网站目录
热门推荐
阳光岛主
01-09 4万+
Apache默认在当前目录下没有index.html入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全题!例如,访米扑网站根目录: https://mimvp.com    会列出根目录 本文将详细介绍如何操作禁止显示apache网站根目录进入apache的配置文件 httpd.conf 找到:vim /etc/httpd/co
Apache配置禁止访某些文件或目录
Pompeii的专栏
05-11 1857
apache配置禁止访】 1. 禁止访某些文件/目录 增加Files选项来控制,比如要不允许访 .inc 扩展名的文件,保护php类库:    Order allow,deny    Deny from all    Order allow,deny    Deny from all 禁止访某些指定的目录:(可以用   来进行正则匹配)
apache安全配置---禁止访特定文件,防止日志、压缩包被下载
weixin_30583563的博客
01-04 1602
指定禁止访 某些后缀的文件 修改apache配置httpd.conf,在最后加上配置后,重启apache <Files ~ ".txt|.log|.zip|.gz|.sql"> Order allow,deny Deny from all </Files> 复制代码 ...
【分享】利用Apache的Htaccess Files命令限制访文件类型,Files正则
____
06-01 3622
如果你在你的模板文件夹中有很多PSD HTML模板,那么用接下来这个htaccess文件可以保护限制访文件D:\WebSite\test.com\www\Tpl\.htaccess 全部源码如下: <Files ~ "\.(html?|tpl|psd|zip|rar)$"> Order Allow,Deny Deny from all </Files> ...
禁止访某个或某些文件(服务器上配置)
A9925的专栏
08-28 3165
apache如下: 配置 文件位置:apache\conf\httpd.conf DocumentRoot  "D:\WWW"          或   "*.txt" Order Allow,Deny Deny from all
设置系统不能删除文件夹内的文件
跃然实验室
08-24 434
  设置系统不能删除文件夹内的文件  
Apache2配置对目录拒绝访,但是可以访里面文件的设置
soha_dong的博客
08-09 2544
首先找到 /etc/apache2/sites-available# 目录下的 "default" 这个文件夹。在里面添加你要设置的目录 &lt;Directory /var/www/XXX&gt; Options FollowSymLinks AllowOverride None Order allow,deny allow from all &lt;/Direct...
[转]apache 设置目录访权限(Linux文件权限)
liNewman的博客
09-19 311
[转]apache 设置目录访权限(Linux文件权限) 个人学习笔记,部分资料来自网络,有些找不到出处,如有侵权立马删除。 Linux下Web目录和文件安全权限设置 在Linux下,web目录和文件权限必须从整体上考虑系统的安全。一般情况下,对目录,需要设置 r(读取)和x(执行)权限,有的目录同时还需要w(写入权限) ;对...
Apache禁止或允许固定IP访特定目录、文件、URL
最新发布
06-13
Apache可以通过配置文件禁止或允许固定IP访特定目录、文件、URL。具体做法是在 Apache 的配置文件中添加如下指令: ``` Order deny,allow Deny from all Allow from 192.168.1.100 ``` 其中,`/path/to/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值