默认apache在当前目录下没有index.html入口就会显示目录.让目录暴露在外面是非常危险的事,如下操作禁止apache显示目录,希望文章对各位有帮助. 进入apache的配置文件 httpd.conf 找到:  代码如下 复制代码 Options Indexes FollowSymLinks 修改为: Options FollowSymLinks 其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构.  代码如下 复制代码 1. 禁止访问某些…

使用Apache作为Web服务器的时候,在当前目录下没有index.html|php等入口就会显示目录.让目录暴露在外面是非常危险的事. 找到Apache的配置文件 /etc/apache2/apache2.conf或在网站根目录下建立.htaccess文件改为: <Directory /var/www/> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> 修改为:…

[apache配置禁止访问]1. 禁止访问某些文件/目录增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:<Files ~ "\.inc$">   Order allow,deny   Deny from all</Files> 禁止访问某些指定的目录:(可以用 <DirectoryMatch>   来进行正则匹配) <Directory ~ "^/var/www/(.+/)*[0-9]{3}&quo…

[apache配置禁止访问] 1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: <Files ~ "\.inc$"> Order allow,deny Deny from all </Files> 禁止访问某些指定的目录:(可以用 <DirectoryMatch>   来进行正则匹配) <Directory ~ "^/var/www/(.+/)*[0-9]{3}&quo…

我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: ? 1 2 3 4 5 6 <Directory "/var/www/upload"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说.但是linux就不同了,大家都是知道的l…

apache环境下禁止某文件夹内运行PHP脚本.禁止访问文件或目录执行权限的设置方法   首先我们来看两段对上传目录设置无权限的列子,配置如下: <Directory "要去掉PHP执行权限的目录路径,如/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.html <FilesMatch "\.(?i:php|php3|php4)$"> // ?是尽可能多的…

  <Directory "要去掉PHP执行权限的目录路径,例如:D:/piaoyun.cc/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.html <FilesMatch "\.(?i:php|php3|php4)$"> // ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成:<FilesMatch &…

大家是否测试Apache做了目录禁止浏览后,目录下面的txt文件还是可以显示里面的内容的.例如:http://www.domain.com/test/此访问会报403错误,但是如果test下有很多txt,你访问该txt时:例如:http://www.domain.com/test/a.txt,此时a.txt里的内容会全部暴露在外面了(有时这个txt是很机密的文件),这样以来就不安全了.同样:我在Nginx配置后后也存在这样的问题,Apache下此问题的解决多谢NetSeek帮助.如下是关于Apa…

在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表).禁止或允许IP与域名访问目录的功能. 环境说明 我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.2.4 在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法 访问网站目录时Apache默…

比如: http://123.57.49.XX6// 当这样访问的时候,可能会列出网站的根目录 如何禁止列出网站目录,方法如下: 让别人知道你的网站目录结构直接查看你目录下的所有文件是很危险的一个事情. 下面介绍解决方法 apache/conf/http.conf找到:       Options indexes FollowSymLinks改为:       Options FollowSymLinks 当直接访问某个目录时显示下图就表明设置成功了.…

背景:对于一些论坛网站,某些目录需要制定二级域名去访问,这时候就要在apache中用二级域名绑定二级目录. 方法: 1.首先你要找到apache安装路径,在apahce安装路径下的conf文件夹中找到apache配置文件httpd.conf,打开配置文件,首先确定DocumentRoot路径注释掉(如果这个路径没有注释掉,那么不管用vhost还是用URL重写,都无法正常找到二级域名所绑定的二级目录) 2.开启mod_Rewrite这个模块,在httpd.conf配置文件中找到“#LoadModu…

存放配置文件路径 /etc/httpd/conf.d自定义命名,配置文件后缀格式确保 *.conf注:这是两个配置文件,也是两种方法. # 一个WEB目录# 禁止以IP地址形式访问<VirtualHost 192.168.8.129> ServerName 192.168.8.129 <Location /> Order Allow,Deny Deny from all </Location> </VirtualHost># 允许通过域名形式访问,指定路径…

添加目录登陆认证 location / { auth_basic "提示"; auth_basic_user_file /usr/conf/htpasswd; } auth_basic 指令包含一个具有测试用户名和密码的HTTP基本认证,指定的参数将用于认证域.如果将值设置为“off”则忽略下级指令继承的动作. auth_basic_user_file 指令为验证域指定了密码文件,0.6.7版本以后这里指定的文件是nginx.conf所在目录的绝对路径,而不是–prefix指定的路径.…

目标: 1. 根目录 webroot: 2. 设置目标文件 /webroot/proj/deny.txt 不能访问: 做法: 1. 设置 nginx.conf ,添加一个“location”段落: 2. 尝试录入 location ^~ /project/deny.txt { alias /webroot/proj/; deny all; } 3. 解释 ^~ /project/ 意思是接受从外部访问(如浏览器)的 URL 地址,比如www.domain.com/project: ^~ /pro…

开始之前的话: 1.配置好服务器防火墙的443端口规则: 2.购买好证书文件,我是沃通证书,准备好证书,这里不演示证书的购买和安装. 3.根据服务器类型下载文件,apache一共有4个文件 这里提供沃通apache安装ssl教程,百度云盘连接:链接:https://pan.baidu.com/s/1okIKQ67PtR82XFYXYhiK7w  提取码:jfj5 4.我的apache是编译安装的,文件目录在/usr/local/apache    按照以上文档设置后发现是缺少mod-ssl.so…

首先,当我们搭建好LAMP环境后,Apache服务器默认的网站安装目录是/var/www/html 然而我们搭建项目时为了方便,我们是按照自己的意愿更改网站目录的 现在假设,按照意愿设定的网站目录为/data/httpd 方法: 第一步:创建/data/httpd 打开终端输入: mkdir /dada cd /data mkdir httpd 第二步:更改Apache配置 打开终端输入: vim /etc/httpd/conf/httpd.conf 找到 DocumentRoot "/var/…

首先在appserv安装目录下找到httpd.conf文件 ./AppServ/Apache24/conf/httpd.conf 打开文件,找到 Options Indexes FollowSymLinks 将其修改为 Options FollowSymLinks 以下内容均为网上摘抄,不保证正确,博主未经过测试 1. 禁止访问某些文件/目录增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:<Files ~ ".inc$">Order al…

一.简介 禁止访问网站可以通过多种方式实现,在网络设备上实现大概是性能最好的方式.本文在域服务器上实现该功能,优点是配置简单.可自定义跳转页面,缺点也很明显,遇到熟悉操作系统的用户,修改hosts文件可轻松破解. IIS:Web服务器,显示禁止访问的页面. 域组策略:用户登陆时自动执行脚本,将共享出来的hosts文件复制来本地. hosts:禁止访问网站的列表,原理是将网站域名重定向到某个IP地址,这里重定向到Web服务器. 二.配置 IIS配置过程略 index.html页面代码 <!DOCT…

<Linux就该这么学>培训笔记_ch10_使用Apache服务部署静态网站 文章最后会post上书本的笔记照片. 文章主要内容: 网站服务程序 配置服务文件参数 SELinux安全子系统 个人用户主页功能 虚拟网站主机功能 Apache的访问控制 书本笔记 网站服务程序 网站的粗略定义:让用户能够通过浏览器访问到的服务器上的文档资源. 网站服务就是Web网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务. Web网络服务是一种被动访问的服务程序,即只有接收到互联网中其他主机发出…

1.安装Apache服务 第一步:安装Apache服务程序   yum install httpd 具体流程参考https://www.cnblogs.com/python-wen/p/10168452.html 第二步:启动 httpd 服务程序并将其加入到开机启动项中,使其能够跟随系统开机而运行,从而持续为用户提供 Web 服务. systemctl  restart  httpd systemctl  enable  httpd 第三步:测试Apache服务安装是否成功 在浏览器中输入本机…

使用Apache服务部署静态网站 第1步:把镜像挂载到系统中 第2步:使用vim文件编辑器创建YUM仓库的配置文件 [root@study ~]# vim /etc/yum.repos.d/abc.repo [abc] name=abc baseurl=file:///media/ enabled=1 gpgcheck=0 第3步:安装Apache服务程序 [root@study ~]# yum install httpd -y 第4步:启用httpd服务程序并将其加入开机启动项中 [root@…

如果基于WEB根目录下,要禁止用户访问/config目录,或者要禁止用户访问/config.ini(ZF常用INI,不过建议还是放到WEB目录以外的地方),可以通过location进行配置,返回403或者404等     复制代码代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; }  这样只能禁止访问 http://www.jb51.net/path/ 复制代码代码如下: location =…

如果你用过Git.SVN等代码版本控制工具的话,那肯定会知道,如果你需要拉去最新的代码到本地时,会自动生成一个.git或者.svn文件夹,里面包含一些项目相关的信息,如果在部署项目是,把这些文件公开暴露在外网中,可能会有一些安全隐患,所以我们通常会想一些方法来禁止访问这些文件夹.Apache服务器中,开启Rewrite模块后,可以使用.htaccess文件来控制文件及文件夹的访问,根据这个原理,我们可以使用配置.htaccess文件禁止访问.git..svn等目录.打开.htaccess文件,添…

这篇文章主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下   国内因为备案的原因,所有服务器都要禁止使用IP访问网站.否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了.这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下. 如下的配置项,可以设置允许使用IP访问网站. server { listen ; server_name ""; } 这里相当于是绑定了一…

一般来说,网站可以用域名和IP来访问.你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患: 由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高. 域名恶意指向的可能.还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.com.sb 这个域名为第三者恶意指向的,并不是Google所为.当然这只是个玩笑,但是如果被人恶意用别的域名解析到你的IP的话,那…

一般来说,网站可以用域名和IP来访问.你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患: 由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高. 域名恶意指向的可能.还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.com.sb 这个域名为第三者恶意指向的,并不是Google所为.当然这只是个玩笑,但是如果被人恶意用别的域名解析到你的IP的话,那…

1.打开apache配置文件httpd.conf 2.找到 <Directory /> Options Indexes AllowOverride None Order allow,deny Allow from all </Directory>   只需要修改 Options Indexes 为 Options None 即可, 注:根据PHP运行环境安装包的不同,可能是Options Indexes也有可能是Options FollowSymLinks或者是Options In…

一.IIS 防止恶意域名指向解决方法 首先单击"开始"-"设置"-"控制面板"-"管理工具",找到"Internet 信息服务 (IIS)管理器"双击打开并进行如下操作: 1.展开左侧级联菜单,找到"网站"目录. 2.在"网站"目录上单击右键,选择"新建"-"网站",打开"网站创建向导".   3.在&quo…

本文设置系统为Windows2003.IIS版本是6.0. 打开IIS管理器,在iis管理器左侧单击打开网站下面的相应需要设置的网站,并在此网站上右键,选择属性,即可打开该网站属性进行相关设置. (iis网站属性打开方法) 在网站属性中找到并单击"目录安全性"选项卡,在目录安全性选项卡中找到IP地址和域名限制下面的编辑并单击.即可打开IIS的IP地址和域名限制窗口. (IIS目录安全性设置IP地址和域名限制) 就以授权访问为例,授权访问就是只需要某个IP地址或某个域名或某一组电脑来访问…

一.其它选项菜单=>phpStudy设置=>端口常规设置(勾选允许目录列表): 二. Apache http端口:80 网站目录:D:\phpStudy\PHPTutorial\WWW 默认首页:index.html index.php index.htm l.php 更改为 Apache http端口:80 网站目录:D:\server 默认首页:index.html index.php index.htm 三.配置好后重启下phpstudy,否则不生效. 修改网站根目录后,localhos…