apache限制访问目录
默认apache在当前目录下没有index.html入口就会显示目录。让目录暴露在外面是非常危险的事,如下操作禁止apache显示目录:
进入apache的配置文件
httpd.conf 找到:
Options Indexes FollowSymLinks
修改为:
Options
FollowSymLinks
其实就是将Indexes去掉,Indexes表示若当前目录没有index.html就会显示目录结构。
‘贰’ 请教windows下apache的权限设置
因为我的服务器是2008的且是64位的windows下apache的权限设置,这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦!
这个是我的服务器实际进行配置的环境配置情况:
apache安装目录:d:www-sapache
php目录:d:www-sphp5
mysql目录:d:www-smysql
网站根目录:d:wwwhtdocschaodiquan.com 抄底专门为运行Apache运行所使用的用户:apache-u(可不隶属于任何用户组)Windows下Apache应用环境塔建目录安全设置操作步骤:配置目录权限 这里的权限是重点
Apache所在的根目录(也就是D盘),只需要读取的权限,并且这个读取权限不需要继承到子目录与文件(可以在权限设置高级里选择——应用到:只有该文件夹——权限:列出文件夹/读取数据, 读取属性,读取扩展属性,读取权限——确定)。
Apache安装目录的上级目录(d:www-s),需要“读取”的权限(和根目录D盘的权限雷同)。
Apache安装目录,需要“列出文件夹目录”和“读取”的权限(可以为了方便使用继承)。
Apache安装目录下的子目录权限设置
“bin”和“moles”目录需要“读取和运行”、“列出文件夹和目录”、“读取”的权限。
“logs”目录需要“列出文件夹和目录”、“读取”、“写入”的权限(若Apache安装目录的权限使用啦继承,可只添加“写入”权限即可)。
到这里Apache的权限已经设置完毕,接下来设置PHP的权限
PHP目录(PHP5)可简单的设置为“读取和运行”、“列出文件夹和目录”、“读取”的权限。
Mysql目录下的bin文件夹和文件(mysql)需要为添加apache用户的“遍历文件夹和运行文件”、“列出文件夹和读取数据”的权限(可以在权限高级设置里找到)。
到这里Apache+Mysql+Php已经基本可以使用,接着配置网站根目录权限
网站根目录(www内)的上级目录www需要读取(“列出文件夹和读取数据”、“读取属性”、“读取扩展属性”、“读取权限”)的权限(和Apache的上级目录权限雷同,不需要继承到子目录和文件中去)。
网站根目录(htdocs)可简单的设置“读取”权限就可以啦(然后可以根据需要对缓存文件夹设置可写权限)。
到这里Apache+PHP+Mysql的环境受限制权限设置基本完成。
为Apache服务启用受限制用户
进入服务管理器(Services.msc,或者“我的电脑——属性——管理——服务”),找到Apache的服务项(Apache2.2),设置属性,登录用户选择受限用户(Apache-u)输入受限用户的密码,应用,确定。
这里“确定”之后一般会有提示(已授予账户.apache-u“以服务方式登录”的权利)。这个提示相当于在组策略(开始->管理工具
->本地安全策略,或者使用gpedit.msc打开)中的“用户权利分配”中选择“作为服务登陆”,添加apache-u用户。
可在任务管理器中查看httpd.exe进程的用户名为apache-u,使用PHP+Mysql的程序都可正常运行。
到这里已经完成啦“Windows下Apache应用环境目录权限”的受限制使用设置。
‘叁’ 在Apache2中怎样对一个目录加上访问权限
Apache单个或多个目录禁止访问方法
这种方法通常用来禁止访问者访问后台管理目录或者程序目录,方法如下
1、打开apache配置文件httpd.conf
2、创建Directory块,比如禁止访问某个类库目录,可以这样实现
1
2
3
4
<Directory /var/www/www.leapsoul.cn/inc>
Order Deny,Allow
Deny from all
</Directory>
上述代码实现了禁止所有用户访问www.leapsoul.cn下inc目录的功能。如要实现禁止访问所有目录中inc目录的功能,只要将
1
<Directory /var/www/www.leapsoul.cn/inc>
更改为
1
<Directory /var/www/www.leapsoul.cn/*/inc>
即可。
3、重启Apache服务器。
‘肆’ apache 怎么设置目录权限设置 放js css php 图片的文件夹不能直接访问
取消这些文件夹的options里面的index即可,也可以在这些文件夹下放一个空的index.html文件。
‘伍’ apache 禁止某域名访问到某目录
修改Apache配置文件即可。。。
‘陆’ apache目录访问控制的参数是哪些
1.根目录的访问控制
DocumentRoot "/var/www/html"
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
解释一下:
<Directory/>表示要对文件系统的目录进行限制
Options FollowSymLinks表示跟随符号链接,关于Option的值参下表
AllowOverrideNone表示不允许覆盖,AllowOverride的值参见下表,在此例中对根目录做了非常严格的限制,即只允许跟随符号链接,不允许其他文件覆盖当前的设置。
2.文档根目录的访问控制-----(针对文档根目录"/var/www/html"进行限制。)
<Directory "/var/www/html">
Options Indexes FollowSymLinks
Order allow,deny
Allow from all
</Directory>
解释一下:
OptionsIndexs
FollowSymLinks:设置允许跟随符号连接:Indexes的含义是如果要访问的文档不存在,则会显示出该目录下的文件目录清单。
AllowOverride
None:不允许覆盖当前设置,即不处理.htaccess文件。
Allow from all:允许从任何地点访问该目录
拓展一下(关于OrderAllow,Deny详解):
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory,Location,
Files等),用来控制目录和文件的访问授权。
所以,最常用的是:
Order Deny,Allow
Allow from All
注
意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错;单词的大小写不限。上面设定的含义是先设定“先检查禁止设定,没有禁止
的全部允许”,而第二句没有Deny,也就是没有禁止访问的设定,直接就是允许所有访问了。这个主要是用来确保或者覆盖上级目录的设置,开放所有内容的访
问权。
按照上面的解释,下面的设定是无条件禁止访问:
Order Allow,Deny
Deny from All
如果要禁止部分内容的访问,其他的全部开放:
Order Deny,Allow
Deny from ip1 ip2
或者
Order Allow,Deny
Allow from all
Deny from ip1 ip2
apache
会按照order决定最后使用哪一条规则,比如上面的第二种方式,虽然第二句allow允许了访问,但由于在order中allow不是最后规则,因此还
需要看有没有deny规则,于是到了第三句,符合ip1和ip2的访问就被禁止了。注意,order决定的“最后”规则非常重要,下面是两个错误的例子和
改正方式:
Order
Deny,Allow
Allow from all
Deny from domain.org
错误:想禁止来自domain.org的访问,但是deny不是最后规则,apache在处理到第二句allow的时候就已经匹配成功,根本就不会去看第三句。
解决方法:Order Allow,Deny,后面两句不动,即可。
Order
Allow,Deny
Allow from ip1
Deny from all
错误:想只允许来自ip1的访问,但是,虽然第二句中设定了allow规则,由于order中deny在后,所以会以第三句deny为准,而第三句的范围中又明显包含了ip1(allinclude ip1),所以所有的访问都被禁止了。
解决方法一:直接去掉第三句。
解决方法二:
Order Deny,Allow
Deny from all
Allow from ip1
‘柒’ 怎样设置apache禁止ip直接访问项目。
设置Apache访问限制,可以通过Apache的配置文件http.conf中添加如下代码
允许访问
<Directory "/var/jingan">
Options All
AllowOverride None
Order Deny,Allow
Deny From all
Allow From 192.168.0.0/24
Allow From 127.0.0.1
Allow From 59.37.x.x/28
</Directory>注:上面这一段的意思是对/var/jingan目录下面的文件,只允许从192.168.0/24 和 127.0.1、59.37.x.x/28这几个IP段内的用户访问
禁止访问
<Directory "/var/jingan">
Options All
AllowOverride None
Order Deny,Allow
Allow From all
Deny From 192.168.0
Deny From 127.0.0.1
</Directory>注:这一段与上面的刚好相反,禁止从192.168.0 和 127.0.1这两个字段内的用户访问.
‘捌’ apache下怎么样用.htaccess文件禁止某个目录被访问呢
只需要在希望禁止访问的目录下创建一个
.htaccess
文件,并在其中加入以下代码:order
allow,denydeny
from
all保存
.htaccess
文件即可生效。
‘玖’ apache怎么指定访问后台目录
一、修改Apache的默认站点目录
Apache HTTP Server安装好后,默认的站点目录位于其安装目录下的htdocs文件夹内,默认首页是该文件夹的index.html文件。比如,我的Apache是安装在C:/wamp/bin/apache/Apache2.2.21内,那么我的Apache的完整的默认站点目录地址就是C:/wamp/bin/apache/Apache2.2.21/htdocs/,默认首页就是C:/wamp/bin/apache/Apache2.2.21/htdocs/index.html。
很多时候,不管是学习、测试,还是想真正的搭建自己的站点,我们可能并不想把自己的网站放在Apache默认的站点目录下,这时,本节的知识将会帮助你解决这个问题。
在httpd.conf找到 DocumentRoot D:/Apache/htdocs ,我把这行改为 DocumentRoot E:/htdocs 即可。
修改方法:1、到Apache的安装目录下找到conf文件夹,该文件夹内会httpd.conf这样一个文本文档,它是Apache的配置文件,负责指挥Apache的运行。
2、双击打开httpd.conf这个文本文档,按下键盘上的Ctrl+F组合键查找DocumentRoot (带英文双引号,见图),查找出来之后(仅有一处),将字符串DocumentRoot后面双引号内的字符串修改为自己想要设定的网站目录。
如:默认为DocumentRoot C:/wamp/bin/apache/Apache2.2.21/htdocs,现修改成DocumentRoot D:/Apache
3、完成上述第2步之后,暂不要关闭httpd.conf文件,继续查找,查找<Directory (带英文双引号,见图3),查找到<Directory 之后,将第一个Directory字符串后面双引号内的字符串修改为自己想要设定的网站目录。
如:默认为<Directory C:/wamp/bin/apache/Apache2.2.21/htdocs,现修改成<Directory D:/Apache
4、同时按下键盘上的Ctrl+S组合键保存上述修改,一定记得要停止(STOP)一次Apache服务然后再启动(START),使刚刚的修改生效。
综上所述,更改 Apache 默认网站根目录只需更改以下两个地方即可!
1.找到 DocumentRoot D:/Apache/htdocs 将D:/Apache/htdocs改为你自定义的网站目录;
2.找到 <Directory D:/Apache/htdocs 将D:/Apache/htdocs改为你自定义的网站目录。
‘拾’ apache怎么禁止用户访问某个目录下的某种类型文件
这个种限制apache的配置是无法达到的。你只要通过限制该文件类型可读权限就可以了。比如你apache服务是apache用户在跑,你想让/var/www/html目录下的.htm文件被apache读取。那你只需要做两步:
12chown root.root /var/www/html/*.htmchmod 600 /var/www/html/*.htm
这样apache就不会访问到了