apache 访问权限基本设置

最新推荐文章于 2024-05-03 13:44:38 发布
最新推荐文章于 2024-05-03 13:44:38 发布
阅读量121 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/jackspider/p/4716429.html
版权

        1 、禁止访问某个或多个文件夹

            在.htaccess文件里面写入 

            RewriteRule ^foldername - [F,L]    #禁止访问某个文件夹

            RewriteRule ^(fname1|fname2) - [F,L]  #禁止访问多个文件夹

            把其中的foldername 改成实际的文件夹名称即可

       2、禁止某个或者多个文件夹执行PHP

           在.htacess文件里面写入

           RewriteRule uploads/(.*).(php)$ – [F]  #禁止uplolads文件夹执行PHP  其他的资源可以访问读取

           RewriteRule (uploads|uploads1|uploads2)/(.*).(php)$ – [F]  # 禁止多个文件夹执行PHP的写法

      3、禁止访问某种文件类型   

      <Files ~ "\.inc$">  #把其中的inc替换成需要的后缀即可
        Order allow,deny
        Deny from all
       </Files>

           通过文件匹配来进行禁止,比如禁止所有针对图片的访问: 
      <FilesMatch .(?i:gif|jpe?g|png)$> 
      Order allow,deny 
      Deny from all 
      </FilesMatch> 

   

转载于:https://www.cnblogs.com/jackspider/p/4716429.html

weixin_34037515
关注
apache 目录权限设置方法
06-29
apache 目录权限设置方法apache 目录权限设置方法
Apache设置目录禁止访问
09-15
在较新的Apache版本(2.4及以上)中,推荐使用`Require`指令来控制访问权限: ```apache Require all denied ``` 这将阻止所有用户访问该目录,除非你添加额外的`Require`指令来允许特定用户或IP地址。 请注意...
Apache目录访问权限配置详解
收集盒 Book box
04-29 1574
给指定的文件夹配置对应的访问权限Apache配置中的基础应用,也是Apache使用者的必备技能之一。 在Apache配置文件中,给指定目录设置基本访问权限,主要是靠Allow、Deny、Order三个指令的配合使用来实现的。 1.Allow指令 Allow指令的作用与其英文单词的含义一致,用于设置允许访问当前目录(及其子目录)或文件的用户范围。例如,Allow from all表示允许所
Apache访问权限设置
liuchuanlong的博客
07-07 6733
本文的httpd版本号为httpd-2.4.4,事先关闭防火墙和selinux。 要想实现Linux下apache对Web页面的访问控制权限设置,主要需要修改的是/etc/httpd/httpd.conf这个文件 切记:一旦修改/etc/httpd/httpd.conf必须重启httpd服务,否则不能生效。(后面一旦修改文件自行重启,我们将不在提到这部分) 我们主要修改/etc/
Apache服务器访问权限设置
nangongyanya的专栏
06-03 1万+
安装完Apache服务器后访问localhost提示无权限访问,此时需要对conf文件夹下的httpd.conf文件进行修改在httpd.conf文件中找到如下代码 Options FollowSymLinks AllowOverride None Order deny,allow Deny from all 代码“Order allow,deny”中Order表示
【运维必读】Apache的安全策略-设置主机访问控制
旺仔Sec&blog
04-29 533
访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。
Apache服务器必备基本安全设置
09-15
通过设置`ServerSignature off`和`ServerTokens prod`,可以避免向访问者透露Apache服务器的具体版本信息,减少针对性的攻击风险。这些设置在`httpd.conf`配置文件中进行。 2. **以低权限用户运行**: 默认情况下...
Apache服务器配置Web页面访问权限.docx
09-26
Apache 服务器配置 Web 页面访问权限 Apache 服务器是当今最流行的 Web 服务器之一,如何配置 Apache 服务器的 Web 页面访问权限是很多开发者和管理员关心的问题。下面将详细介绍如何在 Linux+Apache 上实现 Web ...
linux Apache服务器系统安全设置与优化第1/3页
09-16
- 在新的`httpd.conf`文件中添加访问控制规则,例如使用`Require all granted`允许所有访问,或者更细粒度地控制特定IP或用户的访问权限。 ##### 2.3 srm.conf - **功能概述**:同样地,`srm.conf`文件的功能也被...
linux apache 安全权限设置,Linux下apache安全配置策略
weixin_42587866的博客
04-29 935
导读Apache具有灵活的设置,所有Apache的安全特性都要经过周密的设计与规划,进行认真地配置才能够实现。Apache安全配置包括很多层面,有运行环境、认证与授权设置等。1.Apache具有灵活的设置所有Apache的安全特性都要经过周密的设计与规划,进行认真地配置才能够实现。Apache安全配置包括很多层面,有运行环境、认证与授权设置等。Apache的安装配置和运行示例如下:1 修改apac...
搭建并配置HTTPD文件服务及访问权限控制
川子的博客
05-03 2255
搭建并配置HTTPD文件服务及访问权限控制,安装HTTPD服务,修改配置信息,服务启动以及访问权限配置
Linux系统架构-----Apache的用户访问权限设置
qq_42761527的博客
12-13 1733
目录 一.Apache的连接保持 二.Apache的访问控制 三.用户访问控制的实验 一.Apache的连接保持 Apache通过设置配置文件httpd-default.conf中相关的连接保持参数来开启与控制连接保持功能 KeepAlive决定是否打开连接保持功能,后面接OFF表示关闭,接ON表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并...
Apache网站目录访问权限设置
美奇软件开发工作室
02-27 9832
1、目录访问权限 一个站点,就是一个“目录”,每个目录, 应该给其设定“访问权限”。 设置方法(apache2.2): &lt;Directory "要设置权限的目录(站点)路径"&gt; # 设置当一个请求中没有给定请求的文件名有没有默认网页(首页)的时候显示文件列表 Options Indexes # 开启分布式权限 AllowOverride None...
apache服务器访问权限设置
密斯特拉·祖
07-11 5981
禁止所有访问:Options Indexes FollowSymLinks 改为 Option NoneApache单个或多个目录禁止访问方法这种方法通常用来禁止访问者访问后台管理目录或者程序目录,方法如下1、打开apache配置文件httpd.conf2、创建Directory块,比如禁止访问某个类库目录,可以这样实现&lt;Directory /var/www/www.leapsoul.cn/...
apache中关于目录访问权限设置
热门推荐
逍遥斩舞的专栏
11-03 1万+
注意一下apache的版本。 **************************************** apeche2.2 1、想禁止来自某个网站或IP的访问, Order Allow,Deny Allow from all Deny from domain.org #禁止domain.org访问本服务器 2、仅允许某一个网站或IP访问本服务器
Apache权限控制
QwQNightmare的博客
12-16 864
Apache权限控制 作为网络管理员管理好服务器中的httpd至关重要,由于网络中存在大量的黑客攻击或者日常访问量过大,需要对httpd服务进行相关的权限配置。如把某某某列入到黑名单或者设置用户身份验证才能登陆到服务器。 一、设置httpd的黑名单 环境:以之前不同端口的虚拟主机作为大前提。 需要拒绝某一IP地址或某一网段的访问就需要在虚拟主机的“容器”中添加访问权限设置 结果显而易见,被...
Apache2.4权限配置
weixin_33943836的博客
09-17 381
Apache2.4权限配置(原创帖-转载请注明出处)=======================说在前面的话============1:这次实验使用的php项目是Discuz,Discuz的安装请参照:https://blog.51cto.com/wangxiaoke/2175981===================现在开干===================在本次实...
windows下以普通用户权限启动apache服务
weixin_33947521的博客
02-03 2952
在windows下安装apache,默认情况下,apache以本地系统权限启动服务,权限过高,存在安全隐患。以普通用户权限启动apache服务的步骤如下: 添加一个普通用户apache_user 打开服务管理器,在apache服务的属性页的登录选项卡下,选中“此用户”,然后输入apache_user及其密码 修改apache安装目录下logs目录的权限,使apache_user对其有完全控制权限...
Apache2.4访问权限设置
OKAY_TC的博客
03-12 2701
Require all granted #允许所有来源访问 Require all denied #拒绝所有来源访问 Require local #仅允许本地访问 Require ip 192.168.1.xxx 192.168.1.xxx #仅上述ip能够访问 每个ip空格隔开 Require host xxx.com #仅允许xxx.com域名主机访问 例...
linux设置apache目录权限,只能访问某个目录
最新发布
09-26
在Linux上设置Apache服务器对特定目录的访问权限,通常需要编辑Apache的配置文件,并应用适当的文件权限。以下是基本步骤: 1. **登录到服务器**:首先通过SSH登录到你的Linux服务器。 2. **打开Apache配置文件**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值