Apache和Nginx下禁止訪問特定的目錄或檔案

2021-05-23 19:55:26 字數 1599 閱讀 8048

大家是否測試apache做了目錄禁止瀏覽後,目錄下面的txt檔案還是可以顯示裡面的內容的。

例如:http://www.domain.com/test/此訪問會報403錯誤,但是如果test下有很多txt,你訪問該txt時;

例如:http://www.domain.com/test/a.txt

,此時a.txt裡的內容會全部暴露在外面了(有時這個txt是很機密的檔案),這樣以來就不安全了。

同樣:我在nginx配置後後也存在這樣的問題,apache下此問題的解決多謝netseek幫助。

如下是關於apache和nginx 限制該類事情辦法:

【apache配置禁止訪問】

1. 禁止訪問某些檔案/目錄

增加files選項來控制,比如要不允許訪問 .inc 副檔名的檔案,保護php類庫:

order allow,deny

deny from all

禁止訪問某些指定的目錄:(可以用 來進行正則匹配)

order allow,deny

deny from all

通過檔案匹配來進行禁止,比如禁止所有針對的訪問:

order allow,deny

deny from all

針對url相對路徑的禁止訪問:

order allow,deny

deny from all

針對**方式禁止對某些目標的訪問(可以用來正則匹配),比如拒絕通過**訪問cnn.com:

order allow,deny

deny from all

2. 禁止某些ip訪問/只允許某些ip訪問

如果要控制禁止某些非法ip訪問,在directory選項控制:

order allow,deny

allow from all

deny from 10.0.0.1 #阻止乙個ip

deny from 192.168.0.0/24 #阻止乙個ip段

只允許某些ip訪問,適合比如就允許內部或者合作公司訪問:

order deny,allow

deny from all

all from example.com #允許某個網域名稱

all from 10.0.0.1 #允許乙個ip

all from 10.0.0.1 10.0.0.2 #允許多個ip

allow from 10.1.0.0/255.255.0.0 #允許乙個ip段,掩碼對

all from 10.0.1 192.168 #允許乙個ip段,後面不填寫

all from 192.168.0.0/24 #允許乙個ip段,網路號

apache:解決辦法;

options -indexes followsymlinks

allowoverride all

order allow,deny

deny from all

nginx:解決辦法;

location ~* /.(txt|doc)$

}nginx下請大家注意標點符號的使用,不要漏掉後面的「;」!

order allow,deny

deny from all

以上是禁止根目錄下 photo 這個目錄的訪問

Apache和Nginx下禁止訪問特定的目錄或檔案

例如 此時a.txt裡的內容會全部暴露在外面了 有時這個txt是很機密的檔案 這樣以來就不安全了。同樣 我在nginx配置後後也存在這樣的問題,apache下此問題的解決多謝netseek幫助。php flag engine off apache 禁止相關檔案型別 order allow,deny ...

Apache下實現禁止目錄瀏覽

當我們訪問某個 時,在後面增加相應的目錄,就可以瀏覽到目錄,對於 來說,是很不安全的。解決辦法 1 編輯httpd.conf檔案 找到如下內容 b b possible values for the options directive are none all or any combination ...

Apache下禁止特定目錄執行PHP,提高安全性

之前在博文 從php安全講dedecms的安全加固 中說過在php安全中保護 可寫目錄下的檔案不允許被訪問到的重要性,還提出了改名資料夾的方式來保護該目錄。如果用的是apache伺服器,還可以通過配置來禁止該目錄下的php檔案的訪問,有兩種方式 方式一 htaccess控制,適用於沒有伺服器管理許可...