Apache设置禁止访问网站目录
2017-05-29 14:35
543 查看
参考:
http://blog.csdn.net/ithomer/article/details/50487296
使用Apache作为Web服务器的时候,在当前目录下没有
找到Apache的配置文件
将
修改为
其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。
比如
禁止访问
再如禁止访问图片
即禁止访问
http://blog.csdn.net/ithomer/article/details/50487296
使用Apache作为Web服务器的时候,在当前目录下没有
index.html|php等入口就会显示目录。让目录暴露在外面是非常危险的事。
找到Apache的配置文件
/etc/apache2/apache2.conf。
将
<Directory /var/www/> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory>
修改为
<Directory /var/www/> Options FollowSymLinks AllowOverride None Require all granted </Directory>
其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。
禁止访问某些文件/目录
通过增加Files选项来控制,比如不允许访问 .inc 扩展名的文件,保护php类库:<Files ~ ".inc$"> Order allow,deny Deny from all </Files>
比如
# # The following lines prevent .htaccess and .htpasswd files from being # viewed by Web clients. # <FilesMatch "^\.ht"> Require all denied </FilesMatch>
禁止访问
.ht开头的文件,这里主要是禁止访问
.htaccess和
.htpasswd
再如禁止访问图片
<FilesMatch .(?i:gif|jpeg|png)$> Order allow,deny Deny from all </FilesMatch>
禁止访问指定的目录
<Directory ~ "^/var/www/(.+/)*[0-9]{3}"> Order allow,deny Deny from all </Directory>
即禁止访问
/var/www目录下的满足该正则的目录。
相关文章推荐
- Apache设置禁止访问网站目录
- Apache设置禁止访问网站目录(目录列表显示文件)
- Apache设置禁止访问网站目录(目录列表显示文件)
- 防恶意解析,禁止用IP访问网站的Apache设置
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- 配置Apache禁止访问网站目录
- apache 设置禁止访问某些文件或目录
- APACHE服务器AllowOverride设置实现制定账号访问网站目录
- 如何设置Apache禁止访问目录(列出目录/文件列表)
- Apache设置禁止访问目录
- apache禁止访问网站目录
- 在apache中设置禁止在浏览器中访问.svn版本库目录中的文件
- 防恶意解析,禁止用IP访问网站的Apache设置+如何阻止网站被恶意反向代理访问
- Apache设置禁止显示网站目录列表
- 如何防恶意解析,禁止用IP访问网站的Apache设置?
- Apache设置禁止使用IP访问网站的方法
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- 在Apache禁止访问目录前提下,能访问到其他目录的设置
- Apache设置目录禁止访问