apache禁止别人访问无扩展名的文件
2020-07-15 04:20
459 查看
apache网站中的大部分文件如果知道文件名的话,默认情况下是可以通过浏览器以文本的方式访问的,这样无疑增加了安全风险。
一般来说只能禁止特定类型的扩展名的文件,但如果有一些文件没有扩展名就无法禁止了。
下面分享禁止方法:
找到Apache的主配置文件,我的Ubuntu在/etc/apache2/apache2.conf
所以输入命令vim /etc/apache2/apache2.conf打开该配置文件,然后在空白位置加入如下内容:
[code]<Files ~ "^([^.]+)$"> Order allow,deny Deny from all </Files>
保存后重启Apache服务即可。
其实就是通过正则表达式实现的,上面的^([^.]+)$代表匹配不包含“点”的文件。
相关文章推荐
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- Apache下url不带扩展名也能访问文件的解决办法
- apache使用.htaccess进行基于文件扩展名的访问控制
- Apache和Nginx下文件和目录禁止访问安全设置
- Apache设置禁止访问网站目录(目录列表显示文件)
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- apache禁止访问目录或文件
- Apache配置禁止访问某些文件或目录
- Apache和Nginx下禁止访问特定的目录或文件
- Apache下禁止php文件被直接访问的解决方案
- apache禁止访问目录或文件
- apache配置禁止访问某些文件/目录
- Apache下文件和目录禁止访问安全设置
- Apache和Nginx下禁止访问特定的目录或文件
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- apache禁止访问某些文件或目录的方法
- Apache和Nginx下禁止访问特定的目录或文件
- apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
- Apache禁止或允许固定IP访问特定目录、文件、URL
- Apache禁止或允许固定IP访问特定目录、文件、URL