禁止浏览.htaccess文件

很多黑客会攻击和利用.htaccess做网站跳转,所以保护好.htaccess文件尤为重要。

在apache的httpd.conf的配置文件中 默认是已经设置了禁止对.htaccess的访问,截取相关配置文件如下:

# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>

我通过:http://localhost/test/.htaccess,在本地默认访问我的.htacess文件出现:

Forbidden

You don‘t have permission to access /test/.htaccess on this server.

当然当apache没设这样的配置或者自己没权限更改配置文件时,你也可以手动在更改自己本地的.htacess文件,添加如下代码:

<Files .htaccess>
order allow,deny
deny from all
</Files>

这样的效果和上面一样。

当把deny改成allow,代码改成如下:

<Files .htaccess>
order allow,deny
allow from all
</Files>

我们的.htacess文件即可以被访问,当然这样是比较危险的,我们本地只是做个测试。还是赶快把allow改成deny吧。

时间: 2024-11-10 13:44:53

禁止浏览.htaccess文件的相关文章

LANMP 如何禁止访问 .htaccess 文件

很多朋友问我,为什么他已经在 Apache 规则里面加了禁止别人直接下载 .htaccess 文件,为什么还是可以下载? 其实这个很简单,因为 .htaccess 在 LANMP 环境下,当他作为文件被访问的时候是由 Nginx 作为静态文件来处理的,所以我们需要在 Nginx 里来添加规则. 而且这个规则,在 Nginx 默认的里面是存在的,如下: # deny access to .htaccess files, if Apache's document root # concurs wit

Apache中.htaccess文件的作用和配置

00x01 What's .htaccess      htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置.通过htaccess文件,可以帮我们实现:网页301重定向.自定义404错误页面.改变文件扩展名.允许/阻止特定的用户或者目录的访问.禁止目录列表.配置默认文档等功能. 一般来说,htaccess文件需要放在网站的根目录下才能控制整个站点,并且在Linux系统中,需要把其权限设置为644以提高安全性.国内很多主机提供商都通过一定技术手段禁用了该文件,但是国

Apache伪静态(Rewrite).htaccess文件详解

Htaccess(超文本访问)是一个简单的配置文件,它允许设计师,开发者和程序员通过它来改变Apache Web服务器的配置.这些功能包括用户重定向.URL重写(url rewrite,国内很多称为伪静态).目录密码保护.现在我们开始-- 1 建立并上传一个.htaccess文件建立一个.htaccess文件很简单,我们使用一个类似windows的记事本或者notpad++都可以,然后把"自动换行"功能关闭,然后写入一些字后保存文件.比如,我们可以起名为:htaccess.txt上传到

apache .htaccess文件详解和配置技巧总结

一..htaccess的基本作用 .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令.       .htaccess主要的作用有:URL重写.自定义错误页面.MIME类型配置以及访问权限控制等.主要体现在伪静态的应用.图片防盗链.自定义404错误页面.阻止/允许特定IP/IP段.目录浏览与主页.禁止访问指定文件类型.文件密码保护等.       .htaccess的用途范围主要针对当前目录. 二.启用.htaccess的配置启用.htaccess,需要修改http

apache的.htaccess文件作用和相关配置

首先.htaccess什么? .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令. 当我们使用apache部署一个网站代码准备部署到网上的时候,我们手中的apache的httpd.conf大家肯定都知道.这是apache的配置文件,然而我们大多数的网站都是基于云服务器来部署的,还有就是团队协作开发的时候,我们很难直接修改公共的httpd.conf,这时 .htaccess就是httpd.conf的衍生品,它起着和httpd.conf相同的作用. .htaccess的

取消apache对.htaccess文件的限制

问题 当访问一个站点的时候,报告“500 Internal Server Error”,查看/var/log/httpd/error_log,报告“/www/users/test.com/.htaccess: Options not allowed here”,或者报告“ErrorDocument not allowed here”等信息. 解决方案 这是由于客户在自己的网站的目录内放置了.htaccess文件.使用.htaccess文件,可以对网站目录的一些特性做子定义,如调整默认首页顺序.设

.htaccess 文件詳細介紹

了解 .htaccess 文件,以下信息來自百度. .htaccess文件(或者"分布式配置文件",这个是它的中文名)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录.作为用户,所能使用的命令受到限制.管理员可以通过Apache的AllowOverride指令来设置. .htaccess 文件的作用. 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置. .htacce

.htaccess文件(或者&quot;分布式配置文件&quot;)

.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录.作为用户,所能使用的命令受到限制.管理员可以通过Apache的AllowOverride指令来设置. 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置.通过htaccess文件,可以帮我们实现:网页301重定向.自定义404错误页面.改变文件扩展名.允许/阻止特定的用户或

浅谈.htaccess文件--避免滥用.htaccess文件

.htaccess文件提供了一种目录级别的修改配置的方式. NOTE: 如果你拥有修改apache配置文件的权限,那么完全没有必要使用.htaccess文件.使用.htaccess文件会拖慢apache的性能.所有允许出现在.htaccess文件中的配置指令都可以设置在apache配置文件中的Directory块中,不仅拥有相同的作用而且具有更好的性能. .htaccess是什么?如何使用.htaccess文件?.htaccess文件提供了一种目录级别的修改配置的方式.一个文件,包含一条或多条配