apache httpd 禁止目录浏览 及 安全配置

公司官网爆出列目录,原因为httpd配置问题,虽说官网就是个html页面,没有动态内容,但对于列目录这种情况我还是不能接受的,于是对此进行修补。修改httpd.conf禁止目录浏览,并将错误进行重定向

1.禁止目录浏览

修改httpd.conf

修改目录配置前

<Directory "/Apache22/htdocs">
    Options Indexes FollowSymLinks
    
    AllowOverride None
    Order allow,deny
    Allow from all

</Directory>

修改目录配置后

<Directory "/Apache22/htdocs">
    Options FollowSymLinks
    
    AllowOverride None
    Order allow,deny
    Allow from all

</Directory>

2.错误页面重定向

开启rewrite 重定向模块

#LoadModule rewrite_module modules/mod_rewrite.so

找到以上模块加载条目,删除注释

LoadModule rewrite_module modules/mod_rewrite.so

将403错误重定向到文件

在配置文件内增加两条重定向规则

RewriteEngine On
ErrorDocument 403 /403.html

但上面这种方式对IE浏览器好像不生效,没找到是什么原因

3.禁止通过IP访问既之允许通过域名访问

在配置文件内增加站点配置,指向禁止页面

<VirtualHost *:80>
    DocumentRoot "D:\Apache22\htdocs"
    ServerName IP地址
    #ErrorLog "logs/ip-error.log"
    #CustomLog "logs/ip-access.log" common
    <IfModule dir_module>
    DirectoryIndex 403.html
</IfModule>
</VirtualHost>

时间: 2024-08-01 01:25:27

apache httpd 禁止目录浏览 及 安全配置的相关文章

XAMPP禁止目录浏览的方法

XAMPP是目前比较流行Web服务器套件,集成了Apache.MySQL.PHP.PERL.FTP等各种软件包.但是细心的人可以发现,XAMPP安装完成后,默认是可以目录浏览的,这有些不安全.如果需要禁止目录浏览,可以这样修改下(以XAMPP最新版本1.8.1为例):1.如果是Windows版本XAMPP,找到XAMPP安装目录--Apache--conf,找到httpd.conf这个文件.然后用UEStudio或EditPlus等编辑软件打开,搜索下面这行: Options Indexes F

Linux中基于apache httpd的svn服务器搭建与配置

mod_dav_svn是apache连接svn的模块 yum install subversion mod_dav_svn httpd 配置文件简单说明, SVNParentPath 说明可以在指定的目录下,创建多个SVN项目 ----------------------- vim /etc/httpd/conf.d/subversion.conf LoadModule dav_svn_module     modules/mod_dav_svn.so LoadModule authz_svn_

fedora 开启 apache 并 开启目录浏览模式

在内网中 暂时需要一台 文件 服务器,所以准备安装一台 http服务器并开启目录访问权限.这次使用 apache 在 fedora 28 机器上: 因为 fedora 28 已经包含 httpd 软件,使用 systemctl start httpd 就能进行启动. 启动时 默认开启 目录访问权限,但是首次访问网站根目录的时候,会显示test page. 进入如下文件夹: [[email protected]65-15 conf.d]# pwd /etc/httpd/conf.d [[email

nginx 进行目录浏览的简单配置

1. 公司网络安全不让用vsftpd的匿名网络访问了, 没办法 只能够使用 nginx 通过http协议来处理. 2. 最简单的办法就是另外开一个nginx进程简单设置一下nginx的配置文件 worker_processes 1; events { worker_connections 1024; } http { include mime.types; sendfile on; gzip on; server { listener 80; server_name localhost; loc

Apache索引目录浏览的学习笔记

在浏览一些镜像文件站的时候,会发现网站目录是可以浏览文件(夹)列表的.举两个例子:网易开源镜像:Ubuntu.只要 Web 服务器是基于 Apache 的网站都可以开启或禁止索引(目录浏览),那么如何实现禁止和开启显示目录索引呢? 一.禁止 Apache 显示目录索引 方法1.修改Apache配置文件[httpd.conf] (1)目录配置 <Directory /home/www.111cn.net/teddysun"> #Options Indexes FollowSymLink

apache去掉目录浏览

apache去掉目录浏览 apache默认开启目录浏览的,这样大大降低了我们网站的安全,下面是关闭浏览目录: 要禁止 Apache 显示目录结构列表,只需将 Option 中的 Indexes 去掉即可. 比如我们看看一个目录的目录配置: <Directory "D:/Apa/blabla">Options Indexes FollowSymLinks #改为--> Options  FollowSymLinks   AllowOverride None   Orde

IIS7配置下载apk以及目录浏览

IIS7为了增加安全性,如果需要禁止目录浏览.只需要按下面的步骤执行就可以 1.选择站点:2.选择功能视图:3.选择IIS下面的目录浏览:4.在右上角的操作中选择“打开功能”:5.选择右边的禁用. 今天在IIS7服务器里面放了个apk,要支持直接link下载,结果一直提示404.度娘后,如果要支持下载需要在mini类型里面添加如下配置. 1.选择站点:2.选择功能视图:3.选择Mini类型:4.点击右上角打开功能:5.点击右上角添加:6.文件扩展名为.apk,MINI类型为application

【我的技术我做主】Apache Httpd Web服务器详解

一.简介 Apache是世界使用排名第一的Web服务器软件.它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一.Apache HTTP服务器是一个模块化的服务器,源于NCSAhttpd服务器.Apache的特点是简单.速度快.性能稳定,并可做代理服务器来使用. Apache官网:http://apache.org/ Apache Httpd网站:http://httpd.apache.org/ Apache httpd Web服务器特性

apache限制某个目录禁止解析php、apache禁止指定user_agent、php相关配置

一:apache限制某个目录禁止解析php 某个目录下禁止解析 php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传的文件有×××,所以我们禁止这个目录下面的访问解析php. <Directory /data/www/data> php_admin_flag engine off <filesmatch "(.*)php"> Order deny,allow Deny from all </filesmatch&g