禁止访问Apache目录
生活随笔
收集整理的這篇文章主要介紹了
禁止访问Apache目录
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
轉載鏈接:http://blog.sina.com.cn/s/blog_505dd27f0100orae.html
在PHP網站開發中,基于WEB服務器和PHP網站程序代碼的安全考慮,我們需要對相關的目錄或者文件訪問權限進行控制,以防止意外情況的發生,那么我們如何來實現這種功能呢?我們可以通過Apache來實現禁止目錄訪問(禁止游覽列出的目錄或文件列表)、禁止或允許IP與域名訪問目錄的功能。
在Apache中配置禁止目錄訪問,即禁止游覽列出的目錄/文件列表的方法
訪問網站目錄時Apache默認配置為可列出目錄/文件列表,即當你訪問http://localhost時會列出相關的目錄和文件列表,我們可以通過修改Apache配置文件httpd.conf來實現禁止列出目錄/文件列表,方法如下:
1、打開apache配置文件httpd.conf
2、找到
只需要修改Options Indexes為Options None即可,注:根據PHP運行環境安裝包的不同,Options Indexes也有可能是Options Indexes FollowSymLinks,一并改為Options None即可。
還需注意的事:如果是自己重新設置了DocumentRoot,例如以下:修改的地方也就不同了
<Directory "D:/Apache2/webpage"># # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews" must be named *explicitly* --- "Options All" # doesn't give it to you. # # The Options directive is both complicated and important. Please see # http://httpd.apache.org/docs/2.0/mod/core.html#options # for more information. # # Options Indexes FollowSymLinks Options FollowSymLinks#Indexes 的作用就是當該目錄下沒有 index.html 文件時,就顯示目錄結構,去掉 Indexes,Apache 就不會顯示該目錄的列表了。# AllowOverride controls what directives may be placed in .htaccess files. # It can be "All", "None", or any combination of the keywords: # Options FileInfo AuthConfig Limit # AllowOverride None# # Controls who can get stuff from this server. # Order allow,deny Allow from all</Directory>
3、保存httpd.conf,并重啟Apache即可,此時再訪問http://localhost時, 報apache http 403 禁止訪問錯誤信息
Forbidden
You don’t have permission to access / on this server.
另一種方法是在指定的web目錄下:http://jwc.jxatei.net:8080/ "index.html、index.php時",也可解決訪問目錄問題,但沒有解決根本問題。
至此,通過配置Apache服務器我們可以實現禁止目錄訪問(列出目錄或文件列表),這些功能對提高和優化WEB服務器的安全性能是必不可少的方法。
總結
以上是生活随笔為你收集整理的禁止访问Apache目录的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: hi3559_imx334_sensor
- 下一篇: 微信上传素材 java_微信素材上传(J