apache**中的大部分檔案如果知道檔名的話,預設情況下是可以通過瀏覽器以文字的方式訪問的,這樣無疑增加了安全風險。
一般來說只能禁止特定型別的副檔名的檔案,但如果有一些檔案沒有副檔名就無法禁止了。
下面分享禁止方法:
找到apache的主配置檔案,我的ubuntu在/etc/apache2/apache2.conf
所以輸入命令vim /etc/apache2/apache2.conf開啟該配置檔案,然後在空白位置加入如下內容:
order allow,deny
deny from all
其實就是通過正規表示式實現的,上面的^([^.]+)$代表匹配不包含「點」的檔案。
apache禁止訪問目錄列表
apache禁止訪問目錄列表對於開發人員來說還是蠻實用的,可以迅速查詢根目錄下的所有專案,但如果乙個掛在網際網路上的伺服器為了提高安全性就必須禁止訪問目錄列表。找到apache 的 httpd.conf 配置檔案將 xml html options indexes followsymlinks 改為...
apache禁止訪問某個目錄
經常我們開啟 在其後面新增乙個目錄名,就可以開啟相應的 檔案,這個問題是亟待解決的。然而,如何禁止訪問該目錄呢?例如 test admin 工程名 test目錄 test目錄下的子目錄 admin 如何禁止普通使用者開啟網頁訪問 admin目錄,即 http www.com admin禁止被開啟。解...
apache禁止別人的網域名稱指向到自己的伺服器
用apache搭建的web伺服器,如何讓只能通過設定的網域名稱訪問,而不能直接通過伺服器的ip位址訪問呢,有兩個方法可以實現 僅限於我知道的,當然肯定還會有其他方法可以實現 都是修改httpd.conf檔案來實現的,下面舉例說明。方法一 在httpd.conf檔案最後面,加入以下 namevirtu...