禁止访问Apache目录
2015-03-28 11:36
357 查看
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。
在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法
访问网站目录时Apache默认配置为可列出目录/文件列表,即当你访问http://localhost时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下:
1、打开apache配置文件httpd.conf
2、找到
<Directory />
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
只需要修改Options Indexes为Options None即可,注:根据PHP运行环境安装包的不同,Options Indexes也有可能是Options Indexes FollowSymLinks,一并改为Options None即可。
还需注意的事:如果是自己重新设置了DocumentRoot,例如以下:修改的地方也就不同了
<Directory "D:/Apache2/webpage">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.0/mod/core.html#options
# for more information.
#
# Options Indexes FollowSymLinks
Options FollowSymLinks
#Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构,去掉 Indexes,Apache 就不会显示该目录的列表了。
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>
3、保存httpd.conf,并重启Apache即可,此时再访问http://localhost时, 报apache http 403 禁止访问错误信息
Forbidden
You don’t have permission to access / on this server.
另一种方法是在指定的web目录下:http://jwc.jxatei.net:8080/ "index.html、index.php时",也可解决访问目录问题,但没有解决根本问题。
至此,通过配置Apache服务器我们可以实现禁止目录访问(列出目录或文件列表),这些功能对提高和优化WEB服务器的安全性能是必不可少的方法。
在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法
访问网站目录时Apache默认配置为可列出目录/文件列表,即当你访问http://localhost时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下:
1、打开apache配置文件httpd.conf
2、找到
<Directory />
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
只需要修改Options Indexes为Options None即可,注:根据PHP运行环境安装包的不同,Options Indexes也有可能是Options Indexes FollowSymLinks,一并改为Options None即可。
还需注意的事:如果是自己重新设置了DocumentRoot,例如以下:修改的地方也就不同了
<Directory "D:/Apache2/webpage">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.0/mod/core.html#options
# for more information.
#
# Options Indexes FollowSymLinks
Options FollowSymLinks
#Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构,去掉 Indexes,Apache 就不会显示该目录的列表了。
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>
3、保存httpd.conf,并重启Apache即可,此时再访问http://localhost时, 报apache http 403 禁止访问错误信息
Forbidden
You don’t have permission to access / on this server.
另一种方法是在指定的web目录下:http://jwc.jxatei.net:8080/ "index.html、index.php时",也可解决访问目录问题,但没有解决根本问题。
至此,通过配置Apache服务器我们可以实现禁止目录访问(列出目录或文件列表),这些功能对提高和优化WEB服务器的安全性能是必不可少的方法。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Apache+Tomcat整合后 禁止访问 WEB-INF目录
- apache nginx禁止跨目录访问
- 通过apache/nginx禁止访问.svn目录
- 在apache中设置禁止在浏览器中访问.svn版本库目录中的文件
- Apache禁止目录访问方法介绍
- 在Apache禁止访问目录前提下,能访问到其他目录的设置
- 如何设置Apache禁止访问目录(列出目录/文件列表)
- apache中禁止一般用户访问后台特定目录
- Apache禁止目录访问方法介绍
- Apache禁止目录访问方法介绍
- Apache和Nginx下禁止访问特定的目录或文件
- Apache禁止目录访问方法介绍
- Apache禁止目录访问方法介绍
- Apache目录访问控制,Apache列出目录,Apache禁止列出目录控制!
- Apache+Tomcat整合后 禁止访问 WEB-INF目录
- 用apache实现禁止IP段或者主机对某个目录的访问
- apache针对目录的访问控制+禁止apache目录列表
- apache 设置禁止访问某些文件或目录
- Apache和Nginx下文件和目录禁止访问安全设置
- Apache禁止目录访问方法介绍