Apache禁止目录访问方法介绍
来源:互联网 发布:宇通 金龙 知乎 编辑:程序博客网 时间:2024/05/01 18:22
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。
环境说明
我使用的是DedeCMS DedeAmpz的PHP运行环境,Apache版本2.4.3
在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法
访问网站目录时Apache默认配置为可列出目录/文件列表,即当你访问http://localhost时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下:
1、打开apache配置文件httpd.conf
2、找到
2
3
4
5
6
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Options -Indexes FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Directory>
这样的话就禁止在test工程下进行目录浏览。
只需要修改Options Indexes为Options None即可,注:根据PHP运行环境安装包的不同,Options Indexes也有可能是Options Indexes FollowSymLinks,一并改为Options None即可。
3、保存httpd.conf,并重启Apache即可,此时再访问http://localhost时, 报apache http 403 禁止访问错误信息
Forbidden
You don’t have permission to access / on this server.
Apache单个或多个目录禁止访问方法
这种方法通常用来禁止访问者访问后台管理目录或者程序目录,方法如下
1、打开apache配置文件httpd.conf
2、创建Directory块,比如禁止访问某个类库目录,可以这样实现
2
3
4
Order Deny,Allow
Deny from all
</Directory>
上述代码实现了禁止所有用户访问www.leapsoul.cn下inc目录的功能。如要实现禁止访问所有目录中inc目录的功能,只要将
更改为
即可。
3、重启Apache服务器。
其他说明
1、只允许或禁止某个域名进行目录访问
2
3
4
5
Order Deny,Allow
Deny from abc.com
Allow from apache.org
</Directory>
上述代码实现禁止abc.com域中主机访问inc目录,允许apache.org域中主机访问inc目录的功能。
2、只允许或禁止某个IP进行目录访问
2
3
4
5
Order Deny,Allow
Deny from 10.1.1.2
Allow from 192.168.1.0/255.255.255.0
</Directory>
上述代码实现禁止IP10.1.1.2访问www.leapsoul.cn/inc目录,允许IP192.168.1子网中的主机访问www.leapsoul.cn/inc目录的功能。
注意:Allow from 192.168.1.0/255.255.255.0等同于Allow from 192.168.1或Allow from 192.168.1.0/24
至此,通过配置Apache服务器我们可以实现禁止目录访问(列出目录或文件列表),也可以实现禁止访问单个或者多个目录,更可以对访问者进行控制,比如允许或禁止某个IP或者域名对目录进行访问,这些功能对提高和优化WEB服务器的安全性能是必不可少的方法。
- Apache禁止目录访问方法介绍
- Apache禁止目录访问方法介绍
- Apache禁止目录访问方法介绍
- Apache禁止目录访问方法介绍
- Apache禁止目录访问方法介绍
- Apache禁止目录访问方法介绍
- Apache禁止目录访问方法介绍
- Apache禁止目录访问方法介绍
- Apache禁止目录访问方法介绍
- Apache禁止目录访问方法集合
- apache .htaccess 禁止访问某目录方法
- 禁止访问Apache目录
- apache 禁止目录访问
- 禁止访问Apache目录
- apache禁止目录访问
- Apache 禁止访问目录
- Apache设置目录禁止访问
- apache禁止访问网站目录
- Windows与Linux拷贝数据
- Gridview导出到Excel并下载
- Android中的Layout_weight详解
- 加载png图片 MFC
- 知识点必记
- Apache禁止目录访问方法介绍
- C/C++ 中的assert()宏 断言机制
- table的js样式
- 人际交往大忌,办公室最伤同事感情的5件事
- Android应用程序的默认最大内存值
- 输出从m到n的值(PHP实例)
- sql中的日期函数
- 如何取得Android手机的当前语言设置
- iphone视频播放问题