apache伺服器URL訪問管理

2021-07-10 12:58:56 字數 1897 閱讀 7389

個人的雲伺服器好久沒有管理過了,今天看了看伺服器的安全情況,把我嚇了一跳。
雖然我注重安全,更改了埠,php檔案也進行了相對嚴格的防注入措施,但是我的apache**...已經不想說什麼了...
不僅沒有對url進行嚴格的過濾和重寫...就連indexes功能都沒有關閉...可怕,沒注意到這塊。
果斷重寫配置了一下伺服器,對apache的簡單管理主要通過修改apache配置檔案httpd.conf來實現的,我這裡就簡單總結一些常用的規則。
對外顯示**目錄是很可怕的事情,首先我們要關閉apache伺服器的目錄瀏覽功能
一般情況下在伺服器搭建的所有**都沒有啟用目錄瀏覽的需求,那麼我們可以通過修改httpd檔案一步到位

開啟httpd檔案搜尋options 找到indexes一項,在前面新增-號即可。

當然如果你不想統一關閉目錄瀏覽功能也可以寫在vhosts裡面,在vhost**跟目錄配置項裡面新增options -indexes就可以了。

雖然禁止了apache伺服器的目錄瀏覽功能,但是你的常用目錄名稱檔名稱還有你的配置檔案、私有資源可能會被猜到
這時候就需要禁止訪問敏感檔案了
首先我們可以在vhost**配置項裡面增加乙個files選項

order allow,deny

deny from all

這樣就可以禁止訪問inc配置檔案

當然你也可以用更為強大的 ...他支援正則匹配,寫起來就十分便捷
如果你不想讓你的私有被訪問可以用他實現
order allow,deny 

deny from all

我只是禁止了常見的格式,當然你也可以繼續新增其他格式,除了,也可以新增txt inc conf這種配置檔案一步到位~

還有就是目錄,如果某些目錄不想被訪問可以用directory,directorymatch選項更為強大,加入了正則功能方法同理

order allow,deny

deny from all

還有一種就是對url的過濾,效果基本等同於directory,

order allow,deny

deny from all

這樣可以禁止所有出現/jw/的url請求,jw欄位支援簡單的正則/(jw|j|w)/這樣就同時禁止了三個~

order allow,deny

deny from all

#這個可以針對**方式禁止對某些目標的訪問

deny from 10.0.0.1 #阻止乙個ip

deny from 192.168.0.0/24 #阻止乙個ip段

order deny,allow

deny from all

all from example.com #允許某個網域名稱

all from 10.0.0.1 #允許乙個ip

all from 10.0.0.1 10.0.0.2 #允許多個ip

allow from 10.1.0.0/255.255.0.0 #允許乙個ip段,掩碼對

all from 10.0.1 192.168 #允許乙個ip段,後面不填寫

all from 192.168.0.0/24 #允許乙個ip段,網路號

以上方法可以禁止某些ip訪問或者只允許某些ip訪問 (這個是我網上抄的...我沒這個需求,在這裡寫了以便以後需要的時候使用)

Apache伺服器無法訪問

今天開啟了電腦,開啟了apache伺服器,在本機的localhost可以訪問apache,但是同乙個區域網下的另一台電腦無法訪問apache伺服器。我的apache是另搭在一台電腦上的,所以我是用兩台電腦進行操作的。網上找了很多解決方法,但是對我都不管用。檢視apache有沒有啟動。進入cmd,輸入...

Apache伺服器中文url的問題

1.ie訪問web的簡單順序為 ie apache 檔案系統 即ie向apache傳送url請求,該請求是通過某種編碼做了encode的,apache接到請求後對其進行解碼,然後再用解碼後的位址到檔案系統獲取請求的內容返回到客戶端的ie。從以上順序可以看出,如果要正常使用中文路徑的url,必須保證 ...

通過Url訪問伺服器的檔案

在伺服器上的tomcat的配置檔案加上最後一行 name localhost unpackwars true autodeploy true documentation at docs config valve.html classname org.apache.catalina.valves.ac...