Apache 常识小札

最新推荐文章于 2023-12-04 12:45:06 发布
最新推荐文章于 2023-12-04 12:45:06 发布
阅读量80 收藏
点赞数
文章标签: php 人工智能
原文链接:https://yq.aliyun.com/articles/315720
版权

前言

Apache不仅在飞机上有很好的评誉,在服务器这块想必也是家喻户晓了吧。但是很多情况下,开发人员对于apache服务器的了解并不是很多,或许只是能把项目上线等。

我本人对这块也是很陌生,为了以防万一,于是也收集了一下相关的一些也算是比较实用的常识性的知识,做下记录,以备今后不时之需吧。

默认首页及网站路径设置

apache中对于网站的默认首页的设置是可以进行自定义处理的,下面简单的来介绍一下使用方法。

默认首页

直接修改httpd.conf 文件中的DirectoryIndex值信息,配置如下:

#
# DirectoryIndex: sets the file that Apache will serve if a directory
# is requested.
#
<IfModule dir_module>
    DirectoryIndex index.html index.html index.php
</IfModule>

DirectoryIndex后面的文件名可以罗列多个,但是服务器会默认以此为优先级来进行资源页面的显示。

在客户端访问网站时,服务器会在项目根目录查找与此值一致的文件,并进行向下匹配,找到的话就会显示此文件内容;否则会以服务器本身的目录信息展示(如果没有做目录限制的话)。

默认网站

一个apache服务器可以放置多个网站,这是毋庸置疑的,但是优先显示哪一个呢?

答案很简单,找到DocumentRoot 字段,将后面的值修改为您的文件夹目录即可。
我本人的设置为默认选项,如下:

#
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "D:/php/apache/htdocs"

这完全是可以自定义的,就看个人的需求如何了。

禁止显示目录

出于对项目的安全性角度考虑,上线应用对外显示目录下文件信息不是一个好做法(但是在开发阶段这个可不能少,想必大家都懂的)。那么怎么进行设置呢,且看下文吧。

试水设置

  • 第一步:
    打开httpd.conf文件
  • 第二步:
    找到如下代码段:
<Directory />
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>

然后将Options IndexesOptions None即可。

注意: 有些时候,PHP版本不同或者PHP运行环境安装包的不同,Options Indexes也有可能是Options Indexes FollowSymLinks,不管怎样一并修改为Options None就行了,这也算是一个简单粗暴的方法。

  • 第三步:
    保存httpd.conf文件,然后重启Apache服务器即可,接下来演示一下效果。

未做目录限制时
未做目录限制时

做了处理之后
做了处理之后

如果做了这些处理后,正常页面也变得没有访问权限了,如下图所示
文件访问没有权限问题

这说明你的AllowOverride 没有设置好,这个时候将刚才的那段配置中的
AllowOverride All 修改为AllowOverride None。这样就行了。修改完之后保存配置文件,重启您的apache服务器,然后就可以啦

文件可以正常访问效果

需要知道的是只有在目录下有index开头的文件时,服务器才会直接显示此页面(这一点同样可以设置默认文件,还是在httpd.conf中设置,这一点比较简单,不再叙述了)。否则的话就不会显示资源页面了,因为咱们这次设置的目标就是访问目录页文件罗列,来保护服务器应用的安全性。

淌水篇

上面简单的设置了一下禁止浏览列出的文件列表或者目录信息的方法,下面来看看Apache单个或者多个目录禁止访问的方法。

  • 第一步:
    打开Apache配置文件httpd.conf
  • 第二步:
    创建Directory节点,模仿着文件中原本的这个节点即可。然后具体内容可以这样设置
<Directory /var/www/guopuphp/inc>
Order Deny,Allow
Deny from all
</Directory>

如此便可以实现禁止所有用户访问guopuphp网站下的inc目录的功能。

如果想禁止访问所有目录中inc目录的功能只需要修改为下面的配置就可以了。

<Directory /var/www/guopuphp/*/inc>
Order Deny,Allow
Deny from all
</Directory>

如此看来,通配符就是有这样的一个好处。
- 第三步:
保存此配置文件,重启Apache服务器就可以了。

额外设置

除此之外,还可以设置一些其他简单但是有效的处理。

只允许或者禁止某个域名进行目录访问

此时将刚才的Directory节点修改为如下:

<Directory /var/www/guopuphp/inc>
Order Deny,Allow
Deny from target.com
Allow from guopu.com
</Directory>

允许或者禁止的设置就可以通过Deny 或者Allow来进行处理。

同样的,对于限制IP访问也是如此,只需要把域名修改为IP地址就可以了。如果是对网段进行处理,在IP地址后面添加对应的子网掩码位数即可。

除此之外,还可以通过DirectoryMatch节点,来使用正则匹配的方式来实现这一个效果。

<Directory ~ "^/var/www/(.+/)*[0-9]{3}">
Order allow,deny
Deny from all
</Directory>

禁止某些文件访问

介绍了一下目录级别的设置,下面聊聊文件级别的处理吧。上面部分对于配置文件的操作讲解的已经很详细,下面只讲述关键设置的部分吧。

禁止访问某些文件

可以通过添加File是节点来实现,比如禁止访问以.inc结尾的拓展名的文件,可以使用下面的配置。

<Files ~ ".inc$">
Order allow, deny
Deny from all

</Files>

禁止对常见图片的访问

<FilesMatch .(?i:gif|jpe?g|png|bmp)$>
Order allow,deny
Deny from all
</FilesMatch>

针对URL相对路径的禁止访问

<Location /dir/>
Order allow, deny
Deny from all
</Location>

针对代理方式禁止对某些目录的访问

这点apache中可以通过Proxy来设置,同样可以使用ProxyMatch来使用正则匹配方式实现。

<Proxy http://cnn.com>
Order allow, deny
Deny from all
</Proxy>

总结

最后来回顾一下,本文内容比较琐碎。而且也不会经常性的用到,随用随查吧。

虽然很多东西很小,但是真的是很实用。

凡事立于乎微,也败于乎微。这句话大家都应该牢记于心。

weixin_34186950
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HDFS使用JavaAPI操作上传特定副本到datanode
sinat_28371057的博客
02-13 485
一、首先自然是导包 $HADOOP_HOME/share/hadoop/common/*.jar $HADOOP_HOME/share/hadoop/common/lib/*.jar $HADOOP_HOME/share/hadoop/hdfs/*.jar $HADOOP_HOME/share/hadoop/hdfs/lib/*.jar 二、代码如下 package com.stu.hdfs; /** * * @author ysw28 * HDFS的API操作 *...
HDFS每日一练2 API读取文件
Auraros的博客
10-24 3415
HDFS每日一练2 API读取文件 题目 在右侧代码编辑区和命令行中,编写代码与脚本实现如下功能: 在/develop/input/目录下创建hello.txt文件,并输入如下数据: 迢迢牵牛星,皎皎河汉女。 纤纤擢素手,札札弄机杼。 终日不成章,泣涕零如雨。 河汉清且浅,相去复几许? 盈盈一水间,脉脉不得语。 《迢迢牵牛星》 使用FSDataOutputStream对象将文件上传至HDFS的/user/tmp/目录下,并打印进度。 测试说明: 测试说明 平台会运行你的java程序,并
云计算与大数据实验四 HDFS编程
qq_64314976的博客
12-30 2176
方法能够为需要写入且当前不存在的目录创建父目录,即就算传入的路径是不存在的,该方法也会为你创建一个目录,而不会报错。该方法有很多重载方法,允许我们指定是否需要强制覆盖现有文件,文件备份数量,写入文件时所用缓冲区大小,文件块大小以及文件权限。类有一系列新建文件的方法,最简单的方法是给准备新建的文件制定一个。的一个特殊类,并支持随机访问,由此可以从流的任意位置读取数据。我们在开发或者维护系统时,经常会需要列出目录的内容,在。中指定的,如果没有指定,就使用默认的文件系统。文件系统中读取文件,最简单的办法是使用。
【头歌】大数据从入门到实战 - 第2章 分布式文件系统HDFS
热门推荐
qq_46048008的博客
04-21 1万+
在右侧命令行中启动Hadoop,进行如下操作。 在HDFS中创建/usr/output/文件夹; 在本地创建hello.txt文件并添加内容:“HDFS的块比磁盘的块大,其目的是为了最小化寻址开销。”; 将hello.txt上传至HDFS的/usr/output/目录下; 删除HDFS的/user/hadoop目录; 将Hadoop上的文件hello.txt从HDFS复制到本地/usr/local目录。
【头歌实训】分布式文件系统 HDFS
撕得失败的标签的博客
12-04 4127
方法能够为需要写入且当前不存在的目录创建父目录,即就算传入的路径是不存在的,该方法也会为你创建一个目录,而不会报错。接下来我们来了解一下一些常用的文件系统操作,例如:读取文件,新建目录,移动文件,删除数据,列出目录,等等。环境非常消耗资源,所以你如果一段时间不在线,后台会销毁你的镜像,之前的数据会丢失(你的代码不会丢失),这个时候需要你重新启动。,记录着本货架的商品,每当货架中的货物有变动,这个清单也会一起变,并且还会记录在主清单中。台机器,然后将他们连接起来,让他们的数据可以共享,这不就可以了吗?
apache绿色精简版最小官方版
01-05
解压即可使用,官方下载,目前官方最小的httpd服务工具。
Apache POI库jar文件
05-10
Apache POI库是一个开源的Java库,可以帮助开发人员处理Microsoft Office格式的文档,例如Word文档、Excel电子表格和PowerPoint演示文稿等。以下是Apache POI库的详细介绍: 支持多种Office格式:Apache POI库支持...
apache-jmeter-5.6.3
最新发布
01-08
apache-jmeter-5.6.3.zip apache-jmeter-5.6.3.tgz apache-jmeter-5.6.3_src.zip apache-jmeter-5.6.3_src.tgz
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 ...
解决Linux+Apache服务器URL区分大小写问题
09-14
然而,基于Linux系统的服务器,如Apache,通常对URL的大小写是敏感的。这意味着如果用户在地址栏中输入的URL大小写与实际文件路径不匹配,服务器可能无法正确找到并返回资源,这无疑会给用户体验带来困扰,也会影响...
防恶意解析,禁止用IP访问网站的Apache设置+如何阻止网站被恶意反向代理访问
摘取天上星
03-25 6075
一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患: 由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.com.sb 这个域名为第三
apache2使用反向代理的方式禁止和允许特定ip访问
Jesse技术博客
08-07 1682
apache2的主文件中引入需要加载的模块: LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so LoadModule proxy_http_module /usr/lib/apache2/...
apache两种方案三种方式实现反向代理tomcat
weixin_33720452的博客
05-05 560
目录1、概述2、方案一:以proxy_module方式反向代理3、方案二:以mod_jk方式反向代理4、总结1、概述 在前一博客(http://zhaochj.blog.51cto.com/368705/1639740)中实现了tomcat的在standalone模式下的部署,这样tomcat就身兼职两职,一方向要对http的请求作出响应,又要处理JSP程序,而处理ht...
apache2 开启与禁用模块
qq_28102301的博客
04-07 1305
网上根本找不到我这种!! 各位都觉得太简单吗? 记住关键字 a2+ en +mod a2+ dis + mod 开启 启动反向代理模块 sudo a2enmod proxy proxy_balancer proxy_http 关闭 sudo a2dismod proxy proxy_balancer proxy_http ERROR: The following modules depend o...
Hadoop大数据入门到实战(第四节) - HDFS文件系统(使用)
vip2193的博客
08-21 4295
这一小节我们来学习:1.HDFS的设计,2.HDFS常用命令。 HDFS的设计 分布式文件系统 客户:帮我保存一下这几天的数据。 程序猿:好嘞,有多大呢? 客户:1T。 程序猿:好没问题,买个硬盘就搞定了。 一个月后… 客户:帮我保存下这几个月的数据。 程序猿:好嘞,这次有多大呢? 客户:1024T。 哇,这么大吗?没有这么大的硬盘买呀,而且好像也没听过一台计算机可以...
Apache 容器 Directory Location Files 及htaccess文件
centos的博客
10-15 4158
配置段容器的类型 相关模块 core mod_proxy 相关指令       主要讲解         1.文件系统容器   和是针对文件系统的指令。段中的指令作用于指定的文件系统目录及其所有子目录,.htaccess 文件可以达到同样的效果。下例中,/var/web/dir1及其所有子目录被允许目录列表。 Option
Apache和Nginx下禁止访问特定的目录或文件
soyo的专栏
09-28 652
大家是否测试Apache做了目录禁止浏览后,目录下面的txt文件还是可以显示里面的内容的。 例如:http://www.domain.com/test/此访问会报403错误,但是如果test下有很多txt,你访问该txt时; 例如:http://www.domain.com/test/a.txt,此时a.txt里的内容会全部暴露在外面了(有时这个txt是很机密的文件),这样以来就不安全了。...
Educoder 分布式文件系统HDFS 实验总结 答案
qq_44142641的博客
11-17 1万+
目录 一、HDFS的基本操作 1.HDFS的设计 2.HDFS的常用命令 二、HDFS-JAVA接口之读取文件 1.FileSystem对象 三、HDFS-JAVA接口之上传文件 四、HDFS-JAVA接口之删除文件 一、HDFS的基本操作 1.HDFS的设计 当数据集的大小超过一台独立的物理计算机的存储能力时,就有必要对他进行分区存储到若干台单独的计算机上,管理网络中跨多台计算机存储的文件系统称为分布式文件系统(Distributed FileSystem)。 Educo
linux配置apache文件大小
07-27
要配置 Apache 服务器上文件大小限制,你需要修改 Apache 的配置文件。以下是在 Linux 上配置 Apache 文件大小限制的一般步骤: 1. 打开 Apache 的配置文件。在大多数 Linux 发行版中,Apache 的配置文件位于`/etc/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值