Apache和Nginx下禁止访问特定的目录或文件

最新推荐文章于 2021-04-28 17:32:42 发布
最新推荐文章于 2021-04-28 17:32:42 发布
阅读量649 收藏 2
点赞数
分类专栏: linux运维 文章标签: Apache nginx PHP Web HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengdl126/article/details/83725152
版权



大家是否测试Apache做了目录禁止浏览后,目录下面的txt文件还是可以显示里面的内容的。
例如:http://www.domain.com/test/此访问会报403错误,但是如果test下有很多txt,你访问该txt时;
例如:http://www.domain.com/test/a.txt,此时a.txt里的内容会全部暴露在外面了(有时这个txt是很机密的文件),这样以来就不安全了。
同样:我在Nginx配置后后也存在这样的问题,Apache下此问题的解决多谢NetSeek帮助。
如下是关于Apache和Nginx 限制该类事情办法:

【apache配置禁止访问】
1. 禁止访问某些文件/目录
增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:
<Files ~ "\.inc$">
   Order allow,deny
   Deny from all
</Files>

禁止访问某些指定的目录:(可以用 <DirectoryMatch>   来进行正则匹配)

<Directory ~ "^/var/www/(.+/)*[0-9]{3}">
   Order allow,deny
   Deny from all
</Directory>

通过文件匹配来进行禁止,比如禁止所有针对图片的访问:
<FilesMatch \.(?i:gif|jpe?g|png)$>
   Order allow,deny
   Deny from all
</FilesMatch>

针对URL相对路径的禁止访问:
<Location /dir/>
   Order allow,deny
   Deny from all
</Location>

针对代理方式禁止对某些目标的访问(<ProxyMatch> 可以用来正则匹配),比如拒绝通过代理访问cnn.com:
<Proxy http://cnn.com/*>
   Order allow,deny
   Deny from all
</Proxy>

2. 禁止某些IP访问/只允许某些IP访问
如果要控制禁止某些非法IP访问,在Directory选项控制:
<Directory "/var/www/web/">
   Order allow,deny
   Allow from all
   Deny from 10.0.0.1 #阻止一个IP
   Deny from 192.168.0.0/24 #阻止一个IP段
</Directory>

只允许某些IP访问,适合比如就允许内部或者合作公司访问:
<Directory "/var/www/web/">
   Order deny,allow
   Deny from all
   All from example.com #允许某个域名
   All from 10.0.0.1 #允许一个iP
   All from 10.0.0.1 10.0.0.2 #允许多个iP
   Allow from 10.1.0.0/255.255.0.0 #允许一个IP段,掩码对
   All from 10.0.1 192.168 #允许一个IP段,后面不填写
   All from 192.168.0.0/24 #允许一个IP段,网络号
</Directory>


Apache:解决办法;
<Directory "/home/domain/public_html">
Options -Indexes FollowSymLinks
AllowOverride All
<Files ~ ".txt">
Order allow,deny
Deny from all
</Files>
</Directory>

Nginx:解决办法;
location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root /home/domain/public_html/test;
break;

}

}


Nginx下请大家注意标点符号的使用,不要漏掉后面的“;”!

zhengdl126
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache 禁止访问目录
04-03 100
1、打开apache配置文件httpd.conf 2、找到 <Directory /> Options Indexes AllowOverride None Order allow,deny Allow from all </Directory> 只需要修改 Options Indexes 为 Options None 即可, 注:根据...
Apache设置禁止访问网站目录
weixin_30273501的博客
08-15 68
使用Apache作为Web服务器的时候,在当前目录下没有index.html|php等入口就会显示目录。让目录暴露在外面是非常危险的事。找到Apache的配置文件/etc/apache2/apache2.conf或在网站根目录下建立.htaccess文件改为: <Directory /var/www/> Options Indexes Follow...
NginxApache、Lighttpd禁止目录执行php配置示例
09-30
其中一项措施是禁止特定目录执行PHP脚本,以防止未经授权的代码执行和潜在的安全风险。本篇文章将详细介绍如何在NginxApache和Lighttpd这三种流行的Web服务器上实现这一功能。 **Apache配置** 在Apache服务器上...
如何在ApacheNginx禁止上传目录PHP的执行权限
09-15
Nginx使用`location`指令来匹配URL路径,并通过`deny all`禁止访问。配置过程相对简单,如下所示: 1. 如果你只想禁止单个目录,比如`/uploads`,可以在配置文件中添加: ``` location ~* ^/uploads/.*\.(php|...
iis、apachenginx禁止目录执行asp、php脚本的实现方法
09-15
本文主要介绍如何在三种常见的Web服务器——IIS、ApacheNginx禁止特定目录执行ASP和PHP脚本,以确保图片上传目录等非执行脚本区域的安全。 ### IIS (Internet Information Services) 在IIS中,禁止目录执行...
禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
09-30
在网络安全中,有时我们需要禁止特定的IP地址或IP段访问我们的网站,以保护服务器资源、防止恶意攻击或限制不必要的访问。针对不同的服务器环境,如Linux、PHPApacheNginx,有不同的配置方法来实现这一目标。...
Nginx服务器实现通过ip和user_gent限制访问的方法分析
09-29
在面对DDoS(Distributed Denial of Service)攻击时,Nginx提供了多种手段来限制特定IP地址和user_agent,从而保护服务器免受恶意访问的影响。本文将详细介绍如何在Nginx配置中实现这一功能。 首先,我们来看如何...
Apache禁止访问目录
Able
03-08 572
本文将详细介绍如何操作禁止显示apache网站根目录 进入apache的配置文件httpd.conf 找到: vim /etc/httpd/conf/httpd.conf Options Indexes FollowSymLinks 修改为: Options FollowSymLinks 其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显...
Apache禁止访问项目目录
weixin_38211530的博客
03-18 612
设置Apache禁止访问项目目录 使用Apache作为Web服务器的时候,如当前目录下没有index.html入口,默认会让项目目录暴露在外面,这存在很大的危险。 解决方法很简单,如下: 1、修改apache的httpd.conf文件,找到以下这段代码 DocumentRoot "${INSTALL_DIR}/www" <Directory "${INSTALL_DIR}/www/"> ... Options +Indexes +FollowSymLinks +Multiviews
linux centos7 下Nginx服务器实现URL重写去掉index.php方法,跟Apache还是不一样的。
投资自己
06-21 1279
想要的URL :http://localhost/Admin/ 而自己的是http://localhost/index.php/Admin/方法:在nginx配置文件nginx.conf中添加:location / {  if ( !e $request_filename ) {    rewrite ^/(.*)$ /index.php/$1 last;  }}切记:不可以出现两个locatio...
nginx设置可以默认访问index.php
热门推荐
阿远:
03-21 1万+
vim /usr/local/nginx/conf/nginx.conf:      在 location /{                index index.php index.html index.htm                                   //添加了一个 index.php 【保存,重读配置即可。再次 url 只访问目录就会尝试去找 index.p
linux apache拒绝访问目录,Apache禁止目录访问方法介绍
weixin_36180068的博客
04-28 2736
PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录文件列表)、禁止或允许IP与域名访问目录的功能。环境说明我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.2.4在Ap...
nginx禁止访问隐藏文件夹下的文件
最新发布
05-24
禁止访问隐藏文件夹下的文件,可以在 Nginx 配置文件中添加以下指令: ``` location ~ /\. { deny all; } ``` 这个配置会匹配所有以 . 开头的文件文件夹,并拒绝访问它们。注意,这个配置可能会影响到某些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值