apache限制訪問目錄
默認apache在當前目錄下沒有index.html入口就會顯示目錄。讓目錄暴露在外面是非常危險的事,如下操作禁止apache顯示目錄:
進入apache的配置文件
httpd.conf 找到:
Options Indexes FollowSymLinks
修改為:
Options
FollowSymLinks
其實就是將Indexes去掉,Indexes表示若當前目錄沒有index.html就會顯示目錄結構。
『貳』 請教windows下apache的許可權設置
因為我的伺服器是2008的且是64位的windows下apache的許可權設置,這里只說Windows下Apache應用環境相關的目錄許可權設置,至於其他基本的伺服器目錄許可權設置就不提啦!
這個是我的伺服器實際進行配置的環境配置情況:
apache安裝目錄:d:www-sapache
php目錄:d:www-sphp5
mysql目錄:d:www-smysql
網站根目錄:d:wwwhtdocschaodiquan.com 抄底專門為運行Apache運行所使用的用戶:apache-u(可不隸屬於任何用戶組)Windows下Apache應用環境塔建目錄安全設置操作步驟:配置目錄許可權 這里的許可權是重點
Apache所在的根目錄(也就是D盤),只需要讀取的許可權,並且這個讀取許可權不需要繼承到子目錄與文件(可以在許可權設置高級里選擇——應用到:只有該文件夾——許可權:列出文件夾/讀取數據, 讀取屬性,讀取擴展屬性,讀取許可權——確定)。
Apache安裝目錄的上級目錄(d:www-s),需要「讀取」的許可權(和根目錄D盤的許可權雷同)。
Apache安裝目錄,需要「列出文件夾目錄」和「讀取」的許可權(可以為了方便使用繼承)。
Apache安裝目錄下的子目錄許可權設置
「bin」和「moles」目錄需要「讀取和運行」、「列出文件夾和目錄」、「讀取」的許可權。
「logs」目錄需要「列出文件夾和目錄」、「讀取」、「寫入」的許可權(若Apache安裝目錄的許可權使用啦繼承,可只添加「寫入」許可權即可)。
到這里Apache的許可權已經設置完畢,接下來設置PHP的許可權
PHP目錄(PHP5)可簡單的設置為「讀取和運行」、「列出文件夾和目錄」、「讀取」的許可權。
Mysql目錄下的bin文件夾和文件(mysql)需要為添加apache用戶的「遍歷文件夾和運行文件」、「列出文件夾和讀取數據」的許可權(可以在許可權高級設置里找到)。
到這里Apache+Mysql+Php已經基本可以使用,接著配置網站根目錄許可權
網站根目錄(www內)的上級目錄www需要讀取(「列出文件夾和讀取數據」、「讀取屬性」、「讀取擴展屬性」、「讀取許可權」)的許可權(和Apache的上級目錄許可權雷同,不需要繼承到子目錄和文件中去)。
網站根目錄(htdocs)可簡單的設置「讀取」許可權就可以啦(然後可以根據需要對緩存文件夾設置可寫許可權)。
到這里Apache+PHP+Mysql的環境受限制許可權設置基本完成。
為Apache服務啟用受限制用戶
進入服務管理器(Services.msc,或者「我的電腦——屬性——管理——服務」),找到Apache的服務項(Apache2.2),設置屬性,登錄用戶選擇受限用戶(Apache-u)輸入受限用戶的密碼,應用,確定。
這里「確定」之後一般會有提示(已授予賬戶.apache-u「以服務方式登錄」的權利)。這個提示相當於在組策略(開始->管理工具
->本地安全策略,或者使用gpedit.msc打開)中的「用戶權利分配」中選擇「作為服務登陸」,添加apache-u用戶。
可在任務管理器中查看httpd.exe進程的用戶名為apache-u,使用PHP+Mysql的程序都可正常運行。
到這里已經完成啦「Windows下Apache應用環境目錄許可權」的受限制使用設置。
『叄』 在Apache2中怎樣對一個目錄加上訪問許可權
Apache單個或多個目錄禁止訪問方法
這種方法通常用來禁止訪問者訪問後台管理目錄或者程序目錄,方法如下
1、打開apache配置文件httpd.conf
2、創建Directory塊,比如禁止訪問某個類庫目錄,可以這樣實現
1
2
3
4
<Directory /var/www/www.leapsoul.cn/inc>
Order Deny,Allow
Deny from all
</Directory>
上述代碼實現了禁止所有用戶訪問www.leapsoul.cn下inc目錄的功能。如要實現禁止訪問所有目錄中inc目錄的功能,只要將
1
<Directory /var/www/www.leapsoul.cn/inc>
更改為
1
<Directory /var/www/www.leapsoul.cn/*/inc>
即可。
3、重啟Apache伺服器。
『肆』 apache 怎麼設置目錄許可權設置 放js css php 圖片的文件夾不能直接訪問
取消這些文件夾的options裡面的index即可,也可以在這些文件夾下放一個空的index.html文件。
『伍』 apache 禁止某域名訪問到某目錄
修改Apache配置文件即可。。。
『陸』 apache目錄訪問控制的參數是哪些
1.根目錄的訪問控制
DocumentRoot "/var/www/html"
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
解釋一下:
<Directory/>表示要對文件系統的目錄進行限制
Options FollowSymLinks表示跟隨符號鏈接,關於Option的值參下表
AllowOverrideNone表示不允許覆蓋,AllowOverride的值參見下表,在此例中對根目錄做了非常嚴格的限制,即只允許跟隨符號鏈接,不允許其他文件覆蓋當前的設置。
2.文檔根目錄的訪問控制-----(針對文檔根目錄"/var/www/html"進行限制。)
<Directory "/var/www/html">
Options Indexes FollowSymLinks
Order allow,deny
Allow from all
</Directory>
解釋一下:
OptionsIndexs
FollowSymLinks:設置允許跟隨符號連接:Indexes的含義是如果要訪問的文檔不存在,則會顯示出該目錄下的文件目錄清單。
AllowOverride
None:不允許覆蓋當前設置,即不處理.htaccess文件。
Allow from all:允許從任何地點訪問該目錄
拓展一下(關於OrderAllow,Deny詳解):
Allow和Deny可以用於apache的conf文件或者.htaccess文件中(配合Directory,Location,
Files等),用來控制目錄和文件的訪問授權。
所以,最常用的是:
Order Deny,Allow
Allow from All
注
意「Deny,Allow」中間只有一個逗號,也只能有一個逗號,有空格都會出錯;單詞的大小寫不限。上面設定的含義是先設定「先檢查禁止設定,沒有禁止
的全部允許」,而第二句沒有Deny,也就是沒有禁止訪問的設定,直接就是允許所有訪問了。這個主要是用來確保或者覆蓋上級目錄的設置,開放所有內容的訪
問權。
按照上面的解釋,下面的設定是無條件禁止訪問:
Order Allow,Deny
Deny from All
如果要禁止部分內容的訪問,其他的全部開放:
Order Deny,Allow
Deny from ip1 ip2
或者
Order Allow,Deny
Allow from all
Deny from ip1 ip2
apache
會按照order決定最後使用哪一條規則,比如上面的第二種方式,雖然第二句allow允許了訪問,但由於在order中allow不是最後規則,因此還
需要看有沒有deny規則,於是到了第三句,符合ip1和ip2的訪問就被禁止了。注意,order決定的「最後」規則非常重要,下面是兩個錯誤的例子和
改正方式:
Order
Deny,Allow
Allow from all
Deny from domain.org
錯誤:想禁止來自domain.org的訪問,但是deny不是最後規則,apache在處理到第二句allow的時候就已經匹配成功,根本就不會去看第三句。
解決方法:Order Allow,Deny,後面兩句不動,即可。
Order
Allow,Deny
Allow from ip1
Deny from all
錯誤:想只允許來自ip1的訪問,但是,雖然第二句中設定了allow規則,由於order中deny在後,所以會以第三句deny為准,而第三句的范圍中又明顯包含了ip1(allinclude ip1),所以所有的訪問都被禁止了。
解決方法一:直接去掉第三句。
解決方法二:
Order Deny,Allow
Deny from all
Allow from ip1
『柒』 怎樣設置apache禁止ip直接訪問項目。
設置Apache訪問限制,可以通過Apache的配置文件http.conf中添加如下代碼
允許訪問
<Directory "/var/jingan">
Options All
AllowOverride None
Order Deny,Allow
Deny From all
Allow From 192.168.0.0/24
Allow From 127.0.0.1
Allow From 59.37.x.x/28
</Directory>註:上面這一段的意思是對/var/jingan目錄下面的文件,只允許從192.168.0/24 和 127.0.1、59.37.x.x/28這幾個IP段內的用戶訪問
禁止訪問
<Directory "/var/jingan">
Options All
AllowOverride None
Order Deny,Allow
Allow From all
Deny From 192.168.0
Deny From 127.0.0.1
</Directory>註:這一段與上面的剛好相反,禁止從192.168.0 和 127.0.1這兩個欄位內的用戶訪問.
『捌』 apache下怎麼樣用.htaccess文件禁止某個目錄被訪問呢
只需要在希望禁止訪問的目錄下創建一個
.htaccess
文件,並在其中加入以下代碼:order
allow,denydeny
from
all保存
.htaccess
文件即可生效。
『玖』 apache怎麼指定訪問後台目錄
一、修改Apache的默認站點目錄
Apache HTTP Server安裝好後,默認的站點目錄位於其安裝目錄下的htdocs文件夾內,默認首頁是該文件夾的index.html文件。比如,我的Apache是安裝在C:/wamp/bin/apache/Apache2.2.21內,那麼我的Apache的完整的默認站點目錄地址就是C:/wamp/bin/apache/Apache2.2.21/htdocs/,默認首頁就是C:/wamp/bin/apache/Apache2.2.21/htdocs/index.html。
很多時候,不管是學習、測試,還是想真正的搭建自己的站點,我們可能並不想把自己的網站放在Apache默認的站點目錄下,這時,本節的知識將會幫助你解決這個問題。
在httpd.conf找到 DocumentRoot D:/Apache/htdocs ,我把這行改為 DocumentRoot E:/htdocs 即可。
修改方法:1、到Apache的安裝目錄下找到conf文件夾,該文件夾內會httpd.conf這樣一個文本文檔,它是Apache的配置文件,負責指揮Apache的運行。
2、雙擊打開httpd.conf這個文本文檔,按下鍵盤上的Ctrl+F組合鍵查找DocumentRoot (帶英文雙引號,見圖),查找出來之後(僅有一處),將字元串DocumentRoot後面雙引號內的字元串修改為自己想要設定的網站目錄。
如:默認為DocumentRoot C:/wamp/bin/apache/Apache2.2.21/htdocs,現修改成DocumentRoot D:/Apache
3、完成上述第2步之後,暫不要關閉httpd.conf文件,繼續查找,查找<Directory (帶英文雙引號,見圖3),查找到<Directory 之後,將第一個Directory字元串後面雙引號內的字元串修改為自己想要設定的網站目錄。
如:默認為<Directory C:/wamp/bin/apache/Apache2.2.21/htdocs,現修改成<Directory D:/Apache
4、同時按下鍵盤上的Ctrl+S組合鍵保存上述修改,一定記得要停止(STOP)一次Apache服務然後再啟動(START),使剛剛的修改生效。
綜上所述,更改 Apache 默認網站根目錄只需更改以下兩個地方即可!
1.找到 DocumentRoot D:/Apache/htdocs 將D:/Apache/htdocs改為你自定義的網站目錄;
2.找到 <Directory D:/Apache/htdocs 將D:/Apache/htdocs改為你自定義的網站目錄。
『拾』 apache怎麼禁止用戶訪問某個目錄下的某種類型文件
這個種限制apache的配置是無法達到的。你只要通過限制該文件類型可讀許可權就可以了。比如你apache服務是apache用戶在跑,你想讓/var/www/html目錄下的.htm文件被apache讀取。那你只需要做兩步:
12chown root.root /var/www/html/*.htmchmod 600 /var/www/html/*.htm
這樣apache就不會訪問到了