PHP裡面的目錄限制控制小問題 apache

2021-09-20 21:42:54 字數 923 閱讀 6447

在apache裡面 httpd.conf裡面有乙個配置塊

## deny access to the entirety of your server's filesystem. you must

# explicitly permit access to web content directories in other 

# blocks below.

#documentroot  "***xx"

options +indexes +followsymlinks +execcgi

allowoverride all

order allow,deny

allow from all

require all granted

options followsymlinks

主要就是用來控制目錄訪問啊許可權什麼的。沒定義好 就可能是安全隱患了

indexes 就是設定的允許目錄瀏覽。就是指定了訪問某個目錄但是沒有指定具體檔案,並且目錄不存在預設文件,那就會返回真個目錄內容。

allowoverride none 是設定.htaccess檔案中的指令型別 (none 表示禁止使用.htaccess來處理)

allowoverride選項用於定義位於每個目錄下.htaccess(訪問控制)檔案中的指令型別。基於安全和效率的原因,雖然可以通 過.htaccess來設定目錄的訪問許可權,但應盡可能地避免使用.htaccess檔案,所以一般將allowoverride設定為」none」,即 禁止使用.htaccess檔案,而將目錄許可權的設定放在主配置檔案httpd.conf的和語句之間。

因為我們的配置是allowoverride  all 那麼表示啟用.htaccess檔案

再來看一下 .htaccess裡面關鍵內容

這裡nc表示 ignore case  f表示forbiden 就是禁止。

Linux裡面的副檔名以及目錄定義

xx.gz xx.bz2 xx.tar.bz2 xx.tgz xx.rpm xx.html xx.php xx.sh xx.conf linux不靠副檔名區分檔案型別 etc下主要儲存的是系統的管理和配置檔案 bin下儲存的主要是可執行檔案和快捷方式 ls cat mkdir 等常用命令一般都在這裡...

PHP整合開發環境裡面的www問題

放入檔案出現 warning mysql connect function.mysql connect access denied for user admin localhost using password yes in f www web inc conn.inc on line 26 cou...

PHP加密文字檔案並限制特定頁面的訪問

一 簡介 儘管在一般情況下,你的 往往相當簡略以至它基本不請求應用資料庫 但是在有些情況下,你的站點可能想限制對某些頁面的訪問。一般地,這意味著要應用乙個資料庫來儲存口令和使用者名稱。然而,你還有乙個更輕易的方法 儘管其安全性差了一點,但是它僅包含了極少的編碼。假如你在自己的web利用程式中應用了資...