linux网站目录及Apache权限的设置

apache服务器访问权限设置
禁止所有访问:Options Indexes FollowSymLinks 改为 Option None  
 
Apache单个或多个目录禁止访问方法 
  这种方法通常用来禁止访问者访问后台管理目录或者程序目录,方法如下 1、打开apache配置文件httpd.conf 
2、创建Directory块,比如禁止访问某个类库目录,可以这样实现 <Directory /var/www/www.leapsoul.cn/inc>     Order Deny,Allow     Deny from all </Directory> 
上述代码实现了禁止所有用户访问www.leapsoul.cn下inc目录的功能。如要实现禁止访问所有目录中inc目录的功能,只要将 
<Directory /var/www/www.leapsoul.cn/inc> 更改为 
<Directory /var/www/www.leapsoul.cn/*/inc> 即可 
3、重启Apache服务器。  
只允许某个域名进行目录访问 
1 2 3 4 5 <Directory /var/www/www.leapsoul.cn/inc>     Order Deny,Allow     Deny from abc.com     Allow from apache.org </Directory> 
上述代码实现禁止abc.com域中主机访问inc目录,允许apache.org域中主机访问inc目录的功能。  
只允许或禁止某个IP进行目录访问 
 
 
 
<Directory /var/www/www.leapsoul.cn/inc>     Order Deny,Allow 
    Deny from 10.1.1.2     Allow from 192.168.1.0/255.255.255.0 </Directory> 
上述代码实现禁止IP10.1.1.2访问www.leapsoul.cn/inc目录,允许IP192.168.1子网中的主机访问www.leapsoul.cn/inc目录的功能。 
注意:Allow from 192.168.1.0/255.255.255.0等同于Allow from 192.168.1或Allow from 192.168.1.0/24 
  至此,通过配置Apache服务器我们可以实现禁止目录访问(列出目录或文件列表),也可以实现禁止访问单个或者多个目录,更可以对访问者进行控制,比如允许或禁止某个IP或者域名对目录进行访问,这些功能对提高和优化WEB服务器的安全性能是必不可少的方法。  
Apache Server基于主机的访问控制 
  Apache Server默认情况下的安全配置是拒绝一切访问。假定Apache Server内容存放在/usr/local/apache/share 目录下,下面的指令将实现这种设置:     Deny from all 
  Allow Override None 
  则禁止在任一目录下改变认证和访问控制方法。  
  同样,可以用特有的命令Deny、Allow指定某些用户可以访问,哪些用户不能访问,提供一定的灵活性。当Deny、Allow一起用时,用命令Order决定Deny和Allow合用的顺序,如下所示: 
拒绝某类地址的用户对服务器的访问权(Deny) 
  如:Deny from all 
  Deny from test.cnn.com   Deny from 204.168.190.13 
  
Deny from 10.10.10.0/255.255.0.0 
允许某类地址的用户对服务器的访问权(Allow) 
    如:Allow from all 
  Allow from test.cnn.com   Allow from 204.168.190.13 
  Allow from 10.10.10.0/255.255.0.0 
  Deny和Allow指令后可以输入多个变量。 
简单配置实例: 
  Order Allow, Deny   Allow from all 
  Deny from www.test.com 
  指想让所有的人访问Apache服务器,但不希望来自www.test.com的任何访问。   Order Deny, Allow   Deny from all 
  Allow from test.cnn.com 
  
指不想让所有人访问,但希望给test.cnn.com网站的来访。
-----------------------------------------------------------------------
Linux下Apache网站目录读写权限的设置
网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。
我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站根目录是/home/centos/web。
1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:

chown -R centos:www /home/centos/web
2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。

find -type d -exec chmod 750 {} \;
3、设置网站文件权限为640,640指只有centos用户对网站文件有更改的权限,http服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。

find -not -type d -exec chmod 640 {} \;
4、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。

find data -type d -exec chmod 770 {} \;

时间: 2024-08-02 02:49:06

linux网站目录及Apache权限的设置的相关文章

Linux——修改目录与文件权限命令chmod

转:作者是百度账户 Linux系统中的chmod命令主要用来修改目录和文件的权限,默认情况下只有root用户才能使用.该命令的使用方式为命令+修改内容+要修改的文件或者目录,同时它还有一些选项最为常用的就是-R,意思是递归处理,一旦使用该选项那被操作的目录及目录下的所有文件都会同样发生权限变更.在修改方式上chmod命令支持两种修改方式,下面逐一演示. 字母操作符修改法 所谓的字母操作符修改法实际上就是用字母表示所有者.所属组.其他用户,用操作符表示增减权限的文字的表示法.权限注意分为三种读(r

linux文件上传,给文件或目录添加apache权限

系统环境:ubuntu11.10/apache2/php5.3.6 在LAMP环境中,测试一个简单的php文件上传功能时,发现/var/log/apache2/error.log中出现如下php警告: [Tue Jan 31 09:40:27 2012] [error] [client 127.0.0.1] PHP Warning: move_uploaded_file(/home/leotody/32883679.jpeg): failed to open stream: Permission

apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法

? 首先我们来看两段对上传目录设置无权限的列子,配置如下: <Directory "要去掉PHP执行权限的目录路径,如/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.html <FilesMatch "\.(?i:php|php3|php4)$"> // ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成:<

linux中文件与目录的特殊权限

time:18.03.26 以以下2个典型的文件及目录来分析: ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 Jan 29 2014 /usr/bin/passwd ll -d /tmp drwxrwxrwt. 23 root root 4096 Mar 25 23:53 /tmp SUID 当s出现在文件拥有者的x权限上时,如我们上面看到的/usr/bin/passwd这个文件的权限时-rwsr-xr-x,此时就被称为SET UID简称SUI

Linux下的XAMPP基本配置技巧(设置虚拟主机、添加FTP账户等)

Linux下的XAMPP基本配置技巧(设置虚拟主机.添加FTP账户等) xampp安装好之后就只有一个默认站点及一个默认nobody的ftp账户,这显然不符合我们平时的需求了,那么下面就来讲一下如何设置并管理多个虚拟主机及ftp账户了,至于xampp的安装不在此讨论范围,读者可自行参阅官网的相关说明. 1.首先讲一下ftp账户的配置: xampp采用的是proftpd服务端,这个不像我们Win环境下常用的Serv-U,用户帐户不是在服务端工具里面进行配置,而是在linux系统帐户里面配置的.因此

云服务器Linux下Apache网站目录读写权限的设置

网站目录文件权限的设置对网站的安全至关重要,下面宵云简单介绍网站目录文件权限的基本设定. 我们假设http服务器运行的用户和用户组是www-data,网站用户为www-data,网站根目录是/var/www/html 方法/步骤1我们首先设定网站目录和文件的所有者和所有组为www-data,www-data,如下命令: sudo chown -R www-data:www-data /var/www/html 2设置网站目录权限为750,750是www-data用户对目录拥有读写执行的权限,这样

Linux下ThinkPHP网站目录权限设置

在windows上运行好好的项目,迁移到Linux上就遇到了很多问题,其中最为重要的是网站目录权限的设置,当然简单期间你可以用 命令 "chmod 777 -R you web site" ,这样你就不用担心项目运行的时候会涉及到权限问题.通常来说如果你的项目时部署在公网或者是部 署在租用的Linux服务器上不建议这么做,应为如果这样设置了那么任何用户都可以对这个站点下的文件,目录进行操作,这样也会影响网站的运营, 同样不安全.下面以ubuntu14.4 系统为主进行分析. 最简单的做

Linux更改Apache网站目录出错:Document root must be a directory解决

修改 DocumentRoot <Directory "C:/Apache/Apache2/htdocs" 重启apache 报错Document root must be a directory 然后 找原因  确实是加上的目录呢 原来 只需如此 询问大神的解释是 "这是系统开启了SELinux安全策略造成的.把目录或文件设成了 user_home_t 类型,因此 apache 的进程没有权限,无法访问.针对Apache的进程所使用的SELinux target po

网站目录权限设置

一.创建 web 运行用户 groupadd www useradd -g www www 二.网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定. 我们假设http服务器运行的用户和用户组是www,网站用户为www,网站根目录是/usr/local/apache2/htdocs. 1.我们首先设定网站目录和文件的所有者和所有组为www,www,如下命令: chown -R www:www /usr/local/apache2/htdocs 2.设置网站目录权限为