個人的雲伺服器好久沒有管理過了,今天看了看伺服器的安全情況,把我嚇了一跳。雖然我注重安全,更改了埠,php檔案也進行了相對嚴格的防注入措施,但是我的apache**...已經不想說什麼了...不僅沒有對url進行嚴格的過濾和重寫...就連indexes功能都沒有關閉...可怕,沒注意到這塊。
果斷重寫配置了一下伺服器,對apache的簡單管理主要通過修改apache配置檔案httpd.conf來實現的,我這裡就簡單總結一些常用的規則。對外顯示**目錄是很可怕的事情,首先我們要關閉apache伺服器的目錄瀏覽功能一般情況下在伺服器搭建的所有**都沒有啟用目錄瀏覽的需求,那麼我們可以通過修改httpd檔案一步到位
開啟httpd檔案搜尋options 找到indexes一項,在前面新增-號即可。
當然如果你不想統一關閉目錄瀏覽功能也可以寫在vhosts裡面,在vhost**跟目錄配置項裡面新增options -indexes就可以了。
雖然禁止了apache伺服器的目錄瀏覽功能,但是你的常用目錄名稱檔名稱還有你的配置檔案、私有資源可能會被猜到
這時候就需要禁止訪問敏感檔案了
首先我們可以在vhost**配置項裡面增加乙個files選項
order allow,deny
deny from all
這樣就可以禁止訪問inc配置檔案
當然你也可以用更為強大的 ...他支援正則匹配,寫起來就十分便捷如果你不想讓你的私有被訪問可以用他實現
order allow,denydeny from all
我只是禁止了常見的格式,當然你也可以繼續新增其他格式,除了,也可以新增txt inc conf這種配置檔案一步到位~
還有就是目錄,如果某些目錄不想被訪問可以用directory,directorymatch選項更為強大,加入了正則功能方法同理
order allow,deny
deny from all
還有一種就是對url的過濾,效果基本等同於directory,
order allow,deny
deny from all
這樣可以禁止所有出現/jw/的url請求,jw欄位支援簡單的正則/(jw|j|w)/這樣就同時禁止了三個~
order allow,deny
deny from all
#這個可以針對**方式禁止對某些目標的訪問
deny from 10.0.0.1 #阻止乙個ip
deny from 192.168.0.0/24 #阻止乙個ip段
order deny,allow
deny from all
all from example.com #允許某個網域名稱
all from 10.0.0.1 #允許乙個ip
all from 10.0.0.1 10.0.0.2 #允許多個ip
allow from 10.1.0.0/255.255.0.0 #允許乙個ip段,掩碼對
all from 10.0.1 192.168 #允許乙個ip段,後面不填寫
all from 192.168.0.0/24 #允許乙個ip段,網路號
以上方法可以禁止某些ip訪問或者只允許某些ip訪問 (這個是我網上抄的...我沒這個需求,在這裡寫了以便以後需要的時候使用)
Apache伺服器無法訪問
今天開啟了電腦,開啟了apache伺服器,在本機的localhost可以訪問apache,但是同乙個區域網下的另一台電腦無法訪問apache伺服器。我的apache是另搭在一台電腦上的,所以我是用兩台電腦進行操作的。網上找了很多解決方法,但是對我都不管用。檢視apache有沒有啟動。進入cmd,輸入...
Apache伺服器中文url的問題
1.ie訪問web的簡單順序為 ie apache 檔案系統 即ie向apache傳送url請求,該請求是通過某種編碼做了encode的,apache接到請求後對其進行解碼,然後再用解碼後的位址到檔案系統獲取請求的內容返回到客戶端的ie。從以上順序可以看出,如果要正常使用中文路徑的url,必須保證 ...
通過Url訪問伺服器的檔案
在伺服器上的tomcat的配置檔案加上最後一行 name localhost unpackwars true autodeploy true documentation at docs config valve.html classname org.apache.catalina.valves.ac...