Apache设置禁止访问网站目录
来源:互联网 发布:国籍 知乎 编辑:程序博客网 时间:2024/05/20 01:46
参考:
http://blog.csdn.net/ithomer/article/details/50487296
使用Apache作为Web服务器的时候,在当前目录下没有index.html|php等入口就会显示目录。让目录暴露在外面是非常危险的事。
找到Apache的配置文件 /etc/apache2/apache2.conf。
将
<Directory /var/www/> Options Indexes FollowSymLinks AllowOverride None Require all granted</Directory>修改为
<Directory /var/www/> Options FollowSymLinks AllowOverride None Require all granted</Directory>其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。
禁止访问某些文件/目录
通过增加Files选项来控制,比如不允许访问 .inc 扩展名的文件,保护php类库:
<Files ~ ".inc$">Order allow,denyDeny from all</Files>比如
## The following lines prevent .htaccess and .htpasswd files from being# viewed by Web clients.#<FilesMatch "^\.ht"> Require all denied</FilesMatch>禁止访问.ht开头的文件,这里主要是禁止访问.htaccess和.htpasswd
再如禁止访问图片
<FilesMatch .(?i:gif|jpeg|png)$> Order allow,deny Deny from all</FilesMatch>禁止访问指定的目录
<Directory ~ "^/var/www/(.+/)*[0-9]{3}"> Order allow,deny Deny from all</Directory>即禁止访问/var/www目录下的满足该正则的目录。
阅读全文
0 0
- Apache设置禁止访问网站目录
- Apache设置禁止访问网站目录
- Apache设置禁止访问网站目录
- apache禁止访问网站目录
- Apache设置目录禁止访问
- Apache设置禁止显示网站目录列表
- 禁止访问Apache目录
- apache 禁止目录访问
- 禁止访问Apache目录
- apache禁止目录访问
- Apache 禁止访问目录
- apache 设置禁止访问某些文件或目录
- 【wuzhicms】apache 设置禁止访问某些文件或目录
- apache、nginx禁止访问文件或目录设置
- Apache设置禁止使用IP访问网站的方法
- apache禁止访问目录列表
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- Cascaded Shadow Map总结
- 计划任务
- JAVA 常用集合 数据结构
- springboot整合mybatis mapper注入时显示could not autowire的解决
- Node.js中http-server的使用
- Apache设置禁止访问网站目录
- 419. Battleships in a Board
- Redis 集群高可用最佳实践
- 【工具类系列】浏览器解析JSON数据插件,解决数据加密乱码,以及JSON格式化问题
- VTK交互之Widget
- JAVA AQS详解
- R语言:截取变量中指定位置的若干个字符
- TDD
- JavaScript基础(4)之location
