Apache下实现禁止目录浏览
2014-02-18 09:14
295 查看
当我们访问某个网站时,在后面增加相应的目录,就可以浏览到目录,对于网站来说,是很不安全的。
解决办法:1、编辑httpd.conf文件
vi./conf/httpd.conf
找到如下内容:
......
<Directory "C:/ProgramFiles/Apache2.2/htdocs">
#
# Possible values for the Options directive are "None","All",
# or any combination of:
Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGIMultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "OptionsAll"
# doesn't give it to you.
#
# The Options directive is both complicated andimportant. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#options
# for more information.
#
Options IndexesFollowSymLinks
#
# AllowOverride controls what directives may be placed in .htaccessfiles.
# It can be "All", "None", or any combination of thekeywords:
# Options FileInfo AuthConfigLimit
#
AllowOverride None
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>
......
在Options IndexesFollowSymLinks在Indexes前面加上 - 符号。
即: Options -Indexes FollowSymLinks
【备注:在Indexes前,加 + 代表允许目录浏览;加- 代表禁止目录浏览。】
这样的话就属于整个Apache禁止目录浏览了。
如果是在虚拟主机中,只要增加如下信息就行:
<Directory "D:\test">
Options
-IndexesFollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Directory>
这样的话就禁止在test工程下进行目录浏览。
备注: 切记莫把“Allow from all”改成 “Deny fromall”,否则,整个网站都不能被打开。
http://morgan363.javaeye.com/blog/645363
请问Apache如何屏蔽目录列表同时保留目录访问的默认页面?
关键字: php在Apache的配置文件httpd.conf中找到需要设置目录的Directory属性,并在Options一行去掉Indexes
比如说:
<Directory "d:\web">
Options Indexes FollowSymLinks
</Directory>
改为:
<Directory "d:\web">
Options FollowSymLinks
</Directory>
-----------------------------------------------------------------
Alias /edit/ "/home/dbphp/db/"
<Directory "/home/dbphp/db">
Options Indexes MultiViews => Options MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
把Indexes去掉后,就不允许列表了。
http://elprup.javaeye.com/blog/289126
相关文章推荐
- Apache下实现禁止目录浏览
- Apache下实现禁止目录浏览
- Apache下实现禁止目录浏览
- Apache下实现禁止目录浏览
- Apache下实现禁止目录浏览
- linux Apache下实现禁止URL浏览文件目录
- Apache下实现禁止目录浏览
- Apache下实现禁止目录浏览
- apache 禁止目录浏览(list)
- iis、apache与nginx禁止目录执行asp、php脚本的实现方法
- Apache设置 禁止目录浏览
- Apache禁止浏览目录
- 在apache 中配置ldap 及 如何禁止目录浏览
- apache 禁止浏览web目录
- apache 禁止目录浏览(list)
- apache禁止浏览目录
- Apache下禁止目录浏览
- Ubuntu apache 禁止目录浏览
- 用apache实现禁止IP段或者主机对某个目录的访问
- Apache2下实现禁止目录浏览