大家是否測試apache做了目錄禁止瀏覽後,目錄下面的txt檔案還是可以顯示裡面的內容的。
例如:http://www.domain.com/test/此訪問會報403錯誤,但是如果test下有很多txt,你訪問該txt時;
例如:http://www.domain.com/test/a.txt
,此時a.txt裡的內容會全部暴露在外面了(有時這個txt是很機密的檔案),這樣以來就不安全了。
同樣:我在nginx配置後後也存在這樣的問題,apache下此問題的解決多謝netseek幫助。
如下是關於apache和nginx 限制該類事情辦法:
【apache配置禁止訪問】
1. 禁止訪問某些檔案/目錄
增加files選項來控制,比如要不允許訪問 .inc 副檔名的檔案,保護php類庫:
order allow,deny
deny from all
禁止訪問某些指定的目錄:(可以用 來進行正則匹配)
order allow,deny
deny from all
通過檔案匹配來進行禁止,比如禁止所有針對的訪問:
order allow,deny
deny from all
針對url相對路徑的禁止訪問:
order allow,deny
deny from all
針對**方式禁止對某些目標的訪問(可以用來正則匹配),比如拒絕通過**訪問cnn.com:
order allow,deny
deny from all
2. 禁止某些ip訪問/只允許某些ip訪問
如果要控制禁止某些非法ip訪問,在directory選項控制:
order allow,deny
allow from all
deny from 10.0.0.1 #阻止乙個ip
deny from 192.168.0.0/24 #阻止乙個ip段
只允許某些ip訪問,適合比如就允許內部或者合作公司訪問:
order deny,allow
deny from all
all from example.com #允許某個網域名稱
all from 10.0.0.1 #允許乙個ip
all from 10.0.0.1 10.0.0.2 #允許多個ip
allow from 10.1.0.0/255.255.0.0 #允許乙個ip段,掩碼對
all from 10.0.1 192.168 #允許乙個ip段,後面不填寫
all from 192.168.0.0/24 #允許乙個ip段,網路號
apache:解決辦法;
options -indexes followsymlinks
allowoverride all
order allow,deny
deny from all
nginx:解決辦法;
location ~* /.(txt|doc)$
}nginx下請大家注意標點符號的使用,不要漏掉後面的「;」!
order allow,deny
deny from all
以上是禁止根目錄下 photo 這個目錄的訪問
Apache和Nginx下禁止訪問特定的目錄或檔案
例如 此時a.txt裡的內容會全部暴露在外面了 有時這個txt是很機密的檔案 這樣以來就不安全了。同樣 我在nginx配置後後也存在這樣的問題,apache下此問題的解決多謝netseek幫助。php flag engine off apache 禁止相關檔案型別 order allow,deny ...
Apache下實現禁止目錄瀏覽
當我們訪問某個 時,在後面增加相應的目錄,就可以瀏覽到目錄,對於 來說,是很不安全的。解決辦法 1 編輯httpd.conf檔案 找到如下內容 b b possible values for the options directive are none all or any combination ...
Apache下禁止特定目錄執行PHP,提高安全性
之前在博文 從php安全講dedecms的安全加固 中說過在php安全中保護 可寫目錄下的檔案不允許被訪問到的重要性,還提出了改名資料夾的方式來保護該目錄。如果用的是apache伺服器,還可以通過配置來禁止該目錄下的php檔案的訪問,有兩種方式 方式一 htaccess控制,適用於沒有伺服器管理許可...