如果你用类似phpstudy集成平台的话,所有你想要修改的配置基本上在phpstudy上就可以直接设置操作。
但如果你的服务器是通过一步步安装的(Apache+PHP+Mysql)的话,那么就要对各功能修改的位置要有一定的了解了。

一,文件类型:

  目标:http.conf

<Files ~ ".bak$">

    Order allow,deny

    Deny from all

</Files>

//即限制可以访问的文件后缀。

或:

<FilesMatch .(txt)$>

     Order allow,deny

     Deny from all

</FilesMatch>

//对拓展明为.txt的限制访问。

  

2.目录限制

目标:http.conf

<Directory ~ "^/var/www/manage">

      Order allow,deny
    Allow 192.168.10.10

      Deny from all

</Directory>

//这个在对限制些敏感目录上效果不错。在有一定条件下可以建议客户采用这种方式。平时采用内网指定机器维护后台,其他的一律禁用。

 

3. 错误或调试信息

目标:php.ini

display_errors = On
//在开发环境时,可以将这个功能开起来。方便查看代码错误。
  在生产环境建议关闭这个功能,不然很容易造成信息泄露(路径等)

  

4.目录遍历

目标:http.conf

DocumentRoot "D:\phpStudy\WWW"
<Directory />
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>

修改为:

DocumentRoot "D:\phpStudy\WWW"
<Directory />
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>

其中关键位置就是:
Options Indexes




  
												


											
Apache加固之目录、文件限制的更多相关文章
	

    
								
  1. Apache 的 bin 目录文件详解
		
    [root@Apache bin]# tree ├── ab    #Apache 性能测试工具 ├── apachectl    #Apache 启动命令,它是一个脚本 ├── apr-1-conf ...
    
		
    2. 
						
  2. Django框架-目录文件简介
		
    Rhel6.5 Django1.10 Python3.5 Django框架-目录文件简介 1.介绍Django Django:一个可以使Web开发工作愉快并且高效的Web开发框架. 使用Django, ...
    
		
    3. 
						
  3. 禁止apache显示目录索引的常见方法(apache禁止列目录)
		
    禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思.下面说下禁止禁止Apache显示目录索引的常见的3种方法. 要实现禁止 ...
    
		
    4. 
						
  4. php目录文件下有php-ini-development和php.ini-production。
		
    1.apache: 只需要你解压到相应目录既可以,比如我这边将下载的apache文件解压到 C:\Apache24: bin目录下有: ApacheMonitor.exe和httpd.exe可用于服务 ...
    
		
    5. 
						
  5. apache配置--虚拟目录
		
    apache在httpd-vhosts.conf中 配置二级域名或者泛域名: <VirtualHost *:80>    ServerAdmin 846606478@qq.com    D ...
    
		
    6. 
						
  6. apache配置网站目录的读写权限
		
    分享下apache中配置网站目录文件权限的方法. 假设http服务器运行用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web. 操作方法与步骤:1,首先,设定网站 ...
    
		
    7. 
						
  7. Apache配置虚拟目录,以及各种操作
		
    apache配置虚拟目录: 打开并创建虚拟目录的步骤如下: # Virtual hosts # Include conf/extra/httpd-vhosts.conf 去掉conf/http.con ...
    
		
    8. 
						
  8. Centos7 系统下怎么更改apache默认网站目录
		
    当我们在Centos7中配置好Apache时,发现apache默认解析目录是在 /var/www/html,也就是说当访问服务器 IP 或者本地 localhost 时,默认定位到这个目录里的 ind ...
    
		
    9. 
						
  9. Apache中httpd.conf文件的详解
		
    PHP中,Apache的配置至关重要,特别是httpd.conf这个文件,它是Apache中的核心文件.好了,废话不说,今天将这个文件中的一些内容讲解一番. ServerRoot "d:/w ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. classpath环境变量解惑
			
    只有使用低于JDK1.5版本的JDK时,才需要设置classpath环境变量. 因为早期版本的JDK没有设计在当前路径下搜索Java类的功能,而且编译和运行java程序时还需要JDK的lib路径下的d ...
    
			
    2. 
						
  2. ABP 依赖报错
			
    一般是自己写的Service 没有实现IApplicationService,和没有继承ApplicationService
    
			
    3. 
						
  3. [Python] Python 获取中文的首字母 和 全部拼音首字母
			
    Python 获取中文的首字母 和 全部拼音首字母 代码如下: import pinyin def getStrAllAplha(str): return pinyin.get_initial(str ...
    
			
    4. 
						
  4. selenium--单选下拉列表
			
    下拉选择 from selenium import webdriver from time import sleep driver = webdriver.Chrome() driver.get(&q ...
    
			
    5. 
						
  5. 网络协议 9 - TCP协议(下)
			
    上次了解了 TCP 建立连接与断开连接的过程,我们发现,TCP 会通过各种“套路”来保证传输数据的安全.除此之外,我们还大概了解了 TCP 包头格式所对应解决的五个问题:顺序问题.丢包问题.连接维护. ...
    
			
    6. 
						
  6. 【树形DP】【P3177】[HAOI2015] 树上染色
			
    Description 给定一棵 \(n\) 个点的带权树,要求选 \(k\) 个点染成黑色,剩下染成白色,最大化两两同色点之间的距离和. Limitations \(0 \leq k \leq n  ...
    
			
    7. 
						
  7. 二分类问题F-score评判指标(转载)
			
    分类模型的评价指标Fscore 小书匠深度学习 分类方法常用的评估模型好坏的方法. 0.预设问题 假设我现在有一个二分类任务,是分析100封邮件是否是垃圾邮件,其中不是垃圾邮件有65封,是垃圾邮件有3 ...
    
			
    8. 
						
  8. 使用kubernetes管理包的常用命令
			
    常用命令是: ## 获取指定命名空间(rubikt)下所有的部署的服务 kubectl.exe get deployments --namespace rubikt ## 获取制定命名空间(rubik ...
    
			
    9. 
						
  9. udev只能修改Linux 网口名称,无法修改/dev目录下的设备名称
			
    NAME The name to use for a network interface. The name of a device node cannot be changed by udev, o ...
    
			
    10. 
						
  10. Java实现AES加密(window机器和linux机器) 注意window机器 和linux机器算法稍有不同
			
    一)什么是AES? 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准.这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用.  ...
    
			
    11.