Apache加固之目录、文件限制

如果你用类似phpstudy集成平台的话，所有你想要修改的配置基本上在phpstudy上就可以直接设置操作。
但如果你的服务器是通过一步步安装的（Apache+PHP+Mysql）的话，那么就要对各功能修改的位置要有一定的了解了。

一，文件类型：

　　目标：http.conf

<Files ~ ".bak$">
    Order allow,deny
    Deny from all
</Files>

//即限制可以访问的文件后缀。

或：

<FilesMatch .(txt)$>
     Order allow,deny
     Deny from all
</FilesMatch>

//对拓展明为.txt的限制访问。

2.目录限制

目标：http.conf

<Directory ~ "^/var/www/manage">
      Order allow,deny　　　 Allow 192.168.10.10
      Deny from all
</Directory>

//这个在对限制些敏感目录上效果不错。在有一定条件下可以建议客户采用这种方式。平时采用内网指定机器维护后台，其他的一律禁用。

3. 错误或调试信息

目标：php.ini

display_errors = On//在开发环境时，可以将这个功能开起来。方便查看代码错误。  在生产环境建议关闭这个功能，不然很容易造成信息泄露（路径等）

4.目录遍历

目标：http.conf

DocumentRoot "D:\phpStudy\WWW"
<Directory />
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>

修改为：

DocumentRoot "D:\phpStudy\WWW"<Directory />Options +Indexes +FollowSymLinks +ExecCGIAllowOverride AllOrder allow,denyAllow from allRequire all granted</Directory>

其中关键位置就是：

Options Indexes

时间： 2024-10-17 14:45:56

Apache加固之目录、文件限制的相关文章

Linux 是如何管理目录文件？

Linux 是使用级层式的树状结构来管理文件目录,如下图所示(只列出了部分目录文件): 在 Linux 中,所有的文件和目录都由根目录(/)开始.它是所有目录和文件的源头,然后再一个一个分支下去.所以我们表示一个目录文件就从根开始一级级写. 如上图的,rc.sysinit 文件,表示该文件的路径是: /etc/rc.d/rc.sysinit 我们系统查找文件也是从根目录开始一级级往下找的. 我们表示一个目录文件的位置有两种方式: 1. 绝对路径: 表示一个文件时,它的开头一般是"/"

Apache 配置虚拟目录和虚拟主机

Apache配置虚拟目录在httpd.conf文件中添加大约在245行 # Create Virtual catalogue <IfModule dir_module> DirectoryIndex index.html index.htm index.php Alias /MyWeb "c:/MyWeb" // 在C盘的根目录下有一个Myweb文件夹,可以把这个文件夹看做虚拟目录 <Directory c:/MyWeb> Order allow,deny

tomcat 目录文件夹作用(转)

(一):目录结构 tomcat的目录结构如下: 目录名简介 bin 存放启动和关闭tomcat脚本 conf 包含不同的配置文件,server.xml(Tomcat的主要配置文件)和web.xml work 存放jsp编译后产生的class文件 webapp 存放应用程序示例,以后你要部署的应用程序也要放到此目录 .在(包)WEB-INF/src中写的.java文件会被自动编译成.class文件后转存到WEB-INF文件夹下的classes文件夹下.logs 存放日志文件 lib

Tomcat学习之二：tomcat安装、配置及目录文件说明

我们看到tomcat目录/bin文件夹里有个tomcat6w.exe,顾名思义就是tomcat以window方式显示控制台.第1次点击打开它时候,可能会提示:tomcat指定的服务未安装,此时我们可以这样解决它. 打开命令行提示符窗口-> 进入Tomcat安装目录-> 进入bin目录下-> 输入:service.bat install 即可,如图操作,tomcat目录按自己电脑上的来即可  这样就可以让tomcat以window方式显示控制台.点击

Apache伪静态(Rewrite).htaccess文件详解

Htaccess(超文本访问)是一个简单的配置文件,它允许设计师,开发者和程序员通过它来改变Apache Web服务器的配置.这些功能包括用户重定向.URL重写(url rewrite,国内很多称为伪静态).目录密码保护.现在我们开始-- 1 建立并上传一个.htaccess文件建立一个.htaccess文件很简单,我们使用一个类似windows的记事本或者notpad++都可以,然后把"自动换行"功能关闭,然后写入一些字后保存文件.比如,我们可以起名为:htaccess.txt上传到

apache 允许浏览目录

<Directory /var/www/blog/userfiles/>#开启目录列表索引模式 Options Indexes Order allow,deny IndexOptions NameWidth=250 Charset=UTF-8 Allow from all </Directory> 参数"Options Indexes"表示启用目录浏览,"IndexOptions Charset=UTF-8"设置字符集,以消除中文乱码,Na

Window+Apache+Django+mod_wsgi静态文件处理

例子:已经配置好了Apache可以访问D:\WebRoot\DjangoProject\mysite工程,想要把其他目录的django工程中的app加入到该工程中. 如果直接把app拷贝过去的话,Apache无法向Django一样直接找到static目录解决办法: 1 把其他工程中所有app的静态问价收集到一个static文件夹中,再把这个文件夹拷贝到mysite工程目录. 在test\settings.py中添加: STATIC_ROOT = BASE_DIR + os.sep + 'sta

Apache的主要目录和配置文件详解

一.Apache 主要配置文件注释Apache的主配置文件:/etc/httpd/conf/httpd.conf默认站点主目录:/var/www/html/Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中,这个文件中的内容非常多,用wc命令统计一共有1009行,其中大部分是以#开头的注释行. ServerTokens OS在出现错误页的时候是否显示服务器操作系统的名称,ServerTokens Prod为不显示 ServerRoot "/et

Apache commons-io实现多文件读取和写入

需求: "E:/data/"目录下有四个文件夹,如下: 每个文件夹下有几个.csv文件,如下: 将每个文件夹下的.csv文件合并成一个以该文件夹命名的.csv文件. 做法: 找到"E:/data"这个目录,循环读取目录下的四个文件夹: 针对每个文件夹,循环读取目录下的文件列表: 将读取的文件写入要合并的文件中. 代码: package com.file_readwrite; import java.io.File; import java.io.IOExceptio