Apache和Nginx下禁止访问特定的目录或文件】的更多相关文章

Apache和Nginx下禁止访问特定的目录或文件

大家是否测试Apache做了目录禁止浏览后,目录下面的txt文件还是可以显示里面的内容的.例如:http://www.domain.com/test/此访问会报403错误,但是如果test下有很多txt,你访问该txt时:例如:http://www.domain.com/test/a.txt,此时a.txt里的内容会全部暴露在外面了(有时这个txt是很机密的文件),这样以来就不安全了.同样:我在Nginx配置后后也存在这样的问题,Apache下此问题的解决多谢NetSeek帮助.如下是关于Apa…

nginx下禁止访问robots.txt的设置方法

关于robots.txt文件:搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信 息.您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot 访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容. 访问xxx/robots.txt,可以得知我们网站中存在/admin和/bbs,其中/admin是关于后台管理的目录,把这个路径轻易的暴漏显然是不太安全的,下面我们可以通过禁止…

如何在nginx下实现访问web网站密码认证保护的功能

在某些特定的环境下,我们希望nginx下的web站点在访问时需要用户输入账户密码才能访问.以便拒绝那些不速之客. 其实,配置起来也很简单,按照下面的步骤即可实现. 一.编辑虚拟主机配置文件. server { listen 80; //监听端口为80 server_name www.abc.com; //虚拟主机网址 location / { root sites/www1; //虚拟主机网站根目录 index index.html index.htm; //虚拟主机首页 auth_basic…

apache安全配置---禁止访问特定文件,防止日志、压缩包被下载

指定禁止访问 某些后缀的文件 修改apache配置httpd.conf,在最后加上配置后,重启apache <Files ~ ".txt|.log|.zip|.gz|.sql"> Order allow,deny Deny from all </Files> 复制代码 // 这样就可以防止日志.压缩包等文件被下载了…

Apache 和 Nginx 下的 URL 重写

URL 重写和重定向 URL 重写是将页面映射到本站另一页面, 而重定向则是将页面映射到另一主机(域名). 其中临时重定向(R=302)和永久重定向(R=301)都是亲搜索引擎的, 是 SEO 的重要技术. 通过重定向, 浏览器和搜索引擎都意思到页面发生了变化, 从而分别改变地址栏显示的地址和更新搜索引擎索引. Apache 中的 URL 重写和重定向 参考文章: https://stackoverflow.com/questions/704102/how-does-rewritebase-wo…

nginx下如何l在网站目录的二级目录下url重写的方法

以我新项目为例子,该项目要求用laravel来做,因此我把整个项目丢到一个叫laravel的文件夹里面了,目录就变成c:/nginx/html/laravel了,然后发现只能通过localhost/laravel/public来访问,毕竟laravel的入口文件index.php在public里面. 在nginx下配置其他框架也差不多如此,比如thinkphp,而且还不需要改什么server.php文件,因为thinkphp这些框架根目录就是index.php了. location /larav…

手动上传图片到nginx下可访问,程序上传后访问图片报403

1. 首先查看文件权限 2. 初步确定是服务器权限问题 2.1 解决方案一:更改文件权限 2.2 解决方案二:修改nginx运行用户 1. 首先查看文件权限 #指令如下 ls -l 2. 初步确定是服务器权限问题 403 forbidden错误是禁止读取访问,也就是说服务器理解了请求,但是不允许访问. 先看下初始nginx配置: #user nobody; # 注意这里,nginx没有使用什么身份运行 http{ ... server{ ... #配置图片访问 location ~ \.(gif…

Apache 和 Nginx 下绑定域名

Apache 方法一 参考:链接 版本:2.3 配置文件位置:/usr/share/doc/httpd/httpd-vhosts.conf 添加域名和站点信息: vim /usr/share/doc/httpd/httpd-vhosts.conf 重启服务: systemctl restart httpd 域名访问测试成功: 方法二 参考:链接 1.在httpd.conf 文件中增添: IncludeOptional sites-enabled/*.conf 2.创建 .conf文件 mkdir…

ThinkPHP在Apache和Nginx下去除index.php方法

由于项目需要,用ThinkPHP开发的程序链接要去除index.php下面说下如何解决.一.Nginx方法 由于nginx不支持PATH_INFO,所以需要进入linux终端找到nginx 的配置文件nginx.conf添加如下代码: location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=$ last; break; } } 使用如下: server { listen ; server_name www.blh…

Apache和Nginx配置默认访问index.php

Apache: .htaccess文件配置 Options +FollowSymLinks RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^ index.php [L] Nginx: location / { try_files $uri $uri/ /index.php?$args; }…