对目录设置密码保护配置说明我们有时候访问某些网站的时候,要求输入用户名和密码才能访问.这是为了保护隐私,只让经过许可的人访问.在本教程中主要介绍两种方法,一种是通过apache httpd.conf配置文件对管理后台目录设置密码保护,适用于具有服务器控制权限的用户,另一种是通过.htaccess配置文件对目录设置密码保护,适用于虚拟主机用户. 方法一:apache httpd.conf配置文件对目录设置密码保护教程(下面两个步骤) --------------------------------…

虚拟主机 (Virtual Host) 是在同一台机器搭建属于不同域名或者基于不同 IP 的多个网站服务的技术. 可以为运行在同一物理机器上的各个网站指配不同的 IP 和端口, 也可让多个网站拥有不同的域名. Apache 是世界上使用最广的 Web 服务器, 从 1.1 版开始支持虚拟主机. 下面说明在Windows上使用 Apache 搭建虚拟主机来搭建多个网站. 1.打开apache的httpd.conf文件,找到# Virtual hosts#Include conf/extra/htt…

有些项目链接会暴露服务器上面的文件地址,如何访问文件被访问呢 方法一: 在项目入口文件下面新加一个.htaccess文件(apache开启重写模式才会加载这个文件,否则这个文件配置不会生效) 文件中加入一行代码即可:IndexIgnore *(注:其它文件通过浏览器直接访问不到,只能通过代码访问) 方法二: 最好理解也是最笨的办法:在每个文件夹下面新建一个空白的index文件(每次都让它访问大白页,不过还是不大安全)…

1. 打开 httpd.conf 文件,在Options 后面添加 "Indexes",如下: <Directory "/Users/ChenShuo/Documents/Web"> Options Indexes FollowSymLinks Multiviews MultiviewsMatch Any AllowOverride All Require all granted </Directory> 修改 : Options Follo…

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="" width="507" height="204"> RewriteEngine on RewriteRule ^(.*)detail-([0-9]+)-([0-9]+)\.html$…

目的:为Apache,php配置受限制的用户权限.保护系统安全.需要的朋友可以参考下. 环境配置情况: apache安装目录:d:\www-s\apache php目录:d:\www-s\php5 mysql目录:d:\www-s\mysql 网站根目录:d:\www\htdocs 专门为运行Apache运行所使用的用户:apache-u(可不隶属于任何用户组) PS:这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦! Windows下Ap…

SVN其实就是Subversion,分为服务器端和客户端.之前在网上搜了很多方法,都有各种问题,经过自己搜集整理以及实际尝试,总算有个比较靠谱的方法.本文主要介绍CentOS 6.5系统上安装SVN服务器端的方法及步骤. 系统环境说明如下: 操作系统:        Centos6.5 x86-64 SVN:             subversion-1.8.11 1.检查是否安装了低版本的SVN rpm -qa | grep subversion 如果已安装SVN,则会返回版本信息,如:s…

如果你用过Git.SVN等代码版本控制工具的话,那肯定会知道,如果你需要拉去最新的代码到本地时,会自动生成一个.git或者.svn文件夹,里面包含一些项目相关的信息,如果在部署项目是,把这些文件公开暴露在外网中,可能会有一些安全隐患,所以我们通常会想一些方法来禁止访问这些文件夹.Apache服务器中,开启Rewrite模块后,可以使用.htaccess文件来控制文件及文件夹的访问,根据这个原理,我们可以使用配置.htaccess文件禁止访问.git..svn等目录.打开.htaccess文件,添…

分类: LINUX 在一次面试的时候被问到apache访问控制的问题.由于以前对apache的访问控制都是通过iptalbes来实现的,没有实际在apache上操作过访问控制.所以只知道个大概: 在主配置文件里的directory段里通过allow.deny等指令来实现.虽然答的也算对,但毕竟没有操作过,心理没底.所以今天就将apache 的访问控制详细操作记录下.以便以后使用.   apache2.2是通过模块mod_authz_host来实现访问控制的.在2.0版本中此模块叫做mod_acc…

在学习ThinkPHP(3.2.3)的时候,公共文件夹.应用目录文件夹等都自带或者自动生成index.html的安全文件.但是ThinkPHP文件夹(核心包)却没有这样的设置.那么ThinkPHP核心包文件夹目录岂不是可以通过网址直接访问到了吗?        百度过后也没有找到一个明确的说法.自己分析,可能的原因是这个文件夹的内容不怕别人看.不过这个理由总感觉怪怪的,并没有那么强的说服力.所以还是想想其他办法,看看能否曲线救国.     最简单的办法就是在服务器设置上禁止目录访问.      …