apache怎么禁止用户访问某个目录下的某种类型文件

apache怎么禁止用户访问某个目录下的某种类型文件,第1张

这个种限制apache的配置是无法达到的。你只要通过限制该文件类型可读权限就可以了。比如你apache服务是apache用户在跑,你想让/var/www/html目录下的.htm文件被apache读取。那你只需要做两步:

12chown root.root /var/www/html/*.htmchmod 600 /var/www/html/*.htm

这样apache就不会访问到了

一、禁止访问某些文件/目录

增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:

二、禁止访问某些指定的目录:(可以用 <DirectoryMatch>来进行正则匹配)

三、通过文件匹配来进行禁止,比如禁止所有针对图片的访问:

四、针对URL相对路径的禁止访问:

五、禁止某些IP访问/只允许某些IP访问

如果要控制禁止某些非法IP访问,在Directory选项控制:

六、只允许某些IP访问,适合比如就允许内部或者合作公司访问:

配置修改完后记得重启apache

默认apache在当前目录下没有index.html入口就会显示目录。让目录暴露在外面是非常危险的事,如下操作禁止apache显示目录:

进入apache的配置文件

httpd.conf 找到:

Options Indexes FollowSymLinks

修改为:

Options

FollowSymLinks

其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/36414.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-21
下一篇2023-02-21

发表评论

登录后才能评论

评论列表(0条)

    保存