apache .htaccess限制文件访问

最新推荐文章于 2021-03-18 03:38:20 发布
最新推荐文章于 2021-03-18 03:38:20 发布
阅读量338 收藏
点赞数
原文链接:https://my.oschina.net/guol/blog/99663
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

      每次写完代码svn提交后,把代码发布到线上时,也会把代码中的.svn隐藏文件夹发布到线上,这样被不怀好意的人会直接浏览到.svn文件夹中的信息,但是这个放置.svn目录的父目录又不好控制,可能在多个文件夹下都有.svn目录,所以很难通过Directory去限制访问,Files可以根据.svn文件夹下的文件名进行匹配,以阻止访问,但是如果.svn中的文件有和业务文件重名的,就很容易误杀了,最后想到了.htaccess,这个可以让用户自己配置一些apache的选项。

       1 先修改apache配置文件,把AllowOverride None修改为AllowOverride All

       2 在.svn的目录下建立隐藏文件.htaccess。

       3 .htaccess文件的内容如下: 

<Files ~ ".*">
    Order allow,deny
    Deny from all
</Files>
       4 重启apache即可生效。


      把该隐藏文件放入svn的代码目录下,这样就访问不了.svn目录及里面的文件了。


转载于:https://my.oschina.net/guol/blog/99663

weixin_34392435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache .htaccess文件详解和配置技巧总结
01-10
一、.htaccess的基本作用        .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。       .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。       .htaccess的用途范围主要针对当前目录。 二、启用.htaccess的配置启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制
Apache通过配置.htaccess文件禁止访问.git、.svn等目录
weixin_34358092的博客
01-16 700
如果你用过Git、SVN等代码版本控制工具的话,那肯定会知道,如果你需要拉去最新的代码到本地时,会自动生成一个.git或者.svn文件夹,里面包含一些项目相关的信息,如果在部署项目是,把这些文件公开暴露在外网中,可能会有一些安全隐患,所以我们通常会想一些方法来禁止访问这些文件夹。Apache服务器中,开启Rewrite模块后,可以使用.htaccess文件来控制文件文件夹的访问,根据这个原理,我...
apache .htaccess 禁止访问某目录方法
weixin_34112030的博客
11-02 368
http://apps.hi.baidu.com/share/detail/19465970 -------------------------------------------------- 最简单方法,在所要禁止的目录中的.htaccess文件中添加一下两行代码。 order allow,deny deny from all (可以把all换成某一ip地址) ---- 【...
.htaccess文件设置某目录下所有文件禁止访问
agehao的专栏
12-12 7844
如网站,有些目录下的文件不允许被下载则需要设置.htaccess文件 为了减少服务器压力:应将apache配置文件     AllowOverride All   最好修改成指定目录:       AllowOverride FileInfo Options .htaccess文件内容如下: order allow,deny d
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
9. **限制文件上传大小** 限制用户上传文件的大小可以保护服务器免受大文件导致的性能问题: ``` <FilesMatch "\.(jpg|jpeg|png|gif|pdf)$"> <IfModule mod_php7.c> php_value upload_max_filesize 5M ...
让IIS支持Apache .htaccess 伪静态规则
06-09
4. **创建.htaccess规则文件**:根据Apache .htaccess文件中的规则,创建一个名为web.config的XML文件,这是IIS识别的配置文件。将Apache的RewriteEngine、RewriteRule等指令转换成IIS兼容的配置结构。 例如,...
21个常用的apache .htaccess文件配置技巧分享
09-10
3. **控制访问文件和目录的级别**:`.htaccess`可以限制或拒绝对某些文件或目录的访问。例如,`Deny from all`会阻止所有IP访问,而`Allow from IP地址范围`则只允许特定IP访问。 4. **修改环境变量**:通过`SetEnv...
.htaccess文件_使用.htaccess阻止访问包含文件
culuo8053的博客
07-28 719
.htaccess文件When I build websites for clients and myself, I use numerous include files to make my website easy to maintain. These include files may: 当我为客户和我自己建立网站时,我使用大量的包含文件来使我的网站易于维护。 这些包含文件可能: be ...
.htaccess 禁止php,lnmpa禁止访问.htaccess apache伪静态规则及禁止目录执行php等文件的解决方法...
weixin_42353187的博客
03-18 512
很多朋友问我,为什么他已经在apache规则里面加了禁止别人直接下载.htaccess文件,为什么还是可以下载!其实这个很简单,因为.htaccess在lnmpa当它作为文件访问的时候其实是由Nginx来处理的,所以我们需要在Nginx里来添加规则.而且这个规则,在Nginx默认的里面是存在的。# deny access to .htaccess files, if Apache’s docum...
apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
热门推荐
Toney520的专栏
05-16 3万+
至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows和linux 我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: Order Allow,Deny Deny from all 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说。
apache访问权限控制和.htaccess文件
weixin_33980459的博客
03-13 390
例: <VirtualHost *:80> DocumentRoot /opt/www/demo.test.com/ ServerName demo.test.com <Directory "/opt/www/demo.test.com/"> Options FollowSymLinks AllowOv...
利用.htaccess文件访问进行限制
weixin_34408717的博客
03-26 771
允许从特定的域名或IP地址发来的浏览请求 1. 设置文件的编辑;可以使用一般的文本编辑器制作如下的设置文件文件可暂时命名为htaccess.txt。 Order deny,allow deny from all allow from remote.host.com allow from 192.168.0 在“allow from ~”之后写入想要允许的IP...
添加.htaccess文件限制目录的访问权限来增强目录的安全性
IT技术宅-北方的刀郎
09-14 3813
添加.htaccess文件限制目录的访问权限来增强目录的安全性 增强网站目录的安全性对于系统的安全非常有必要,如果一些目录不想对外开放,可以在该目录下面添加一些控制文件限制目录的访问权限。比如,图片目录下不 能执行php脚本。如何做到这些控制呢?其实zencart已经做好了这一点,基本上每个主要目录都有相应的.htaccess文件,只是有些人可能不知 道他的用处而无意中删除了。  当然了,如果...
nginx.htaccess文件下载
最新发布
04-16
nginx是一款常用的Web服务器软件,而.htaccess文件Apache服务器中用于配置网站的文件。在nginx中,没有直接对应的.htaccess文件,但可以一些配置来实现类似的功能。 在nginx中,可以使用location指令来配置网站的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值