使用Apache作为Web服务器的时候,在当前目录下没有index.html|php等入口就会显示目录。让目录暴露在外面是非常危险的事。
找到Apache的配置文件 /etc/apache2/apache2.conf。
将
<Directory /var/www/> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory>12345
修改为
<Directory /var/www/> Options FollowSymLinks AllowOverride None Require all granted </Directory>12345
其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。
禁止访问某些文件/目录
通过增加Files选项来控制,比如不允许访问 .inc 扩展名的文件,保护php类库:
<Files ~ ".inc$">Order allow,denyDeny from all</Files>1234
比如
## The following lines prevent .htaccess and .htpasswd files from being# viewed by Web clients.#<FilesMatch "^.ht"> Require all denied </FilesMatch>1234567
禁止访问.ht开头的文件,这里主要是禁止访问.htaccess和.htpasswd
再如禁止访问图片
<FilesMatch .(?i:gif|jpeg|png)$> Order allow,deny Deny from all </FilesMatch>1234
禁止访问指定的目录
<Directory ~ "^/var/www/(.+/)*[0-9]{3}">
Order allow,deny Deny from all</Directory>1234即禁止访问/var/www目录下的满足该正则的目录。
版权声明
1.本站大部分下载资源收集于网络,不保证其完整性以及安全性,请下载后自行测试。
2.本站资源仅供学习和交流使用,版权归资源原作者所有,请在下载后24小时之内自觉删除。
3.若作商业用途,请购买正版,由于未及时购买和付费发生的侵权行为,与本站无关。
4.若内容涉及侵权或违法信息,请联系本站管理员进行下架处理,邮箱ganice520@163.com(本站不支持其他投诉反馈渠道,谢谢合作)
- 上一篇: Php-5.3.29编译安装
- 下一篇: Ubuntu上PHP的安装及多版本共存切换
发表评论