在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。
在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法
访问网站目录时Apache默认配置为可列出目录/文件列表,即当你访问http://localhost时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下:
1、打开apache配置文件httpd.conf
2、找到
|
|
<Directory />
Options Indexes
AllowOverride None
Order allow,deny Allow from all </Directory> |
只需要修改Options Indexes为Options None即可,注:根据PHP运行环境安装包的不同,Options Indexes也有可能是Options Indexes FollowSymLinks,一并改为Options None即可。
还需注意的事:如果是自己重新设置了DocumentRoot,例如以下:修改的地方也就不同了
<Directory "D:/Apache2/webpage">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.0/mod/core.html#options
# for more information.
#
# Options Indexes FollowSymLinks
Options FollowSymLinks
#Indexes 的作用就是当该目录下没有 index.html 文件时,就显示目录结构,去掉 Indexes,Apache 就不会显示该目录的列表了。
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>
3、保存httpd.conf,并重启Apache即可,此时再访问http://localhost时, 报apache http 403 禁止访问错误信息
Forbidden
You don’t have permission to access / on this server.
另一种方法是在指定的web目录下:http://jwc.jxatei.net:8080/ "index.html、index.php时",也可解决访问目录问题,但没有解决根本问题。
至此,通过配置Apache服务器我们可以实现禁止目录访问(列出目录或文件列表),这些功能对提高和优化WEB服务器的安全性能是必不可少的方法。
相关推荐
实验二: apache目录列出配置 实验目的 熟悉Apache的配置文件位置并能进行目录列出的相关配置。 实验内容 在kali中找到主配置文件 配置目录浏览权限 保存并退出 实验环境 Windows server 2016系统 实验步骤 1.在...
Apache禁止目录列出配置 Apache禁止目录配置 网站目录是指网站为了方便浏览者或者管理者好区分而做的分类。网站的目录是网站的基本结构之一。一个网站的目录分类的好对整个网站的浏览有很大的帮助。 网站目录 Apache...
Apache禁止目录列出配置 摘 要:通过本节介绍,让学生了解目录遍历漏洞的危害和防护。 关键词:目录遍历漏洞,apache,indeces 一、网站目录 1、网络成因 网站目录是指网站为了方便浏览者或者管理者好区分而做的分类...
这时候可以配置Apache来禁止网站以目录的形式列出网站内容。 在Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止...
点击“功能组件”左侧常用功能里的“评论管理”后,右侧将会列出前台网友针对网站文档发的评论信息列表,按时间倒序排列,含评论ID、评论内容、评论文档、评论会员、评论IP、评论时间和是否审核等。如下图所示: ...
-v,--verbose:处理每个文件/目录时印出名称。 --help:显示此帮助信息并离开。 --version:显示版本信息并离开。 mount 1.作用 mount命令的作用是加载文件系统,它的用权限是超级用户或/etc/fstab中...
33 1.16.8开启360safe arp防火墙 33 1.17Apache系统加固 34 1.17.1 34 1.17.2授权 35 1.17.3日志 36 1.17.4禁止访问外部文件 37 1.17.5目录列出 38 1.17.6错误页面重定向 38 1.17.7拒绝服务防 39 1.17.8隐藏Apache ...
9:lsof列出进程打开或使用的文件信息 语法: lsof [选项] 10:date 第六部分:服务管理 1:服务简介与分类 2:RPM包安装服务的管理 2.1:独立服务的管理 2.2:基于xinetd服务的管理 3:源码包安装服务管理 3.1:源码...
当你下载下面列出的部件时,也请参考上面的目录结构示例将内容放在正确的位置。 Android SDK SDK就是开发包,里面包含了两大类命令行工具:一类是SDK Tools,如android.bat、ddms.bat和emulator.exe等等,这些命令...
实例137 通过SESSION禁止页面刷新 203 实例138 通过SESSION存储数据 204 实例139 通过SESSION实现购物车的功能 205 5.6 框架的应用 209 实例140 框架在聊天室中的应用 209 实例141 使用框架嵌套技术居中...
Linux 操作系统基础教程 清华大学信息学院计算机系 目 录 前言..........................................................................................................................................
目录 读者反馈 译者序 前言 作者简介 第一篇 使用PHP 第1章 PHP快速入门教程 1.1 开始之前:了解PHP 1.2 创建一个示例应用:Bob汽车零部件商店 1.2.1 创建订单表单 1.2.2 表单处理 1.3 在HTML中嵌入PHP 1.3.1...
目录 读者反馈 译者序 前言 作者简介 第一篇 使用PHP 第1章 PHP快速入门教程 1.1 开始之前:了解PHP 1.2 创建一个示例应用:Bob汽车零部件商店 1.2.1 创建订单表单 1.2.2 表单处理 1.3 在HTML中嵌入PHP 1.3.1...
1. 发现错误并改错。给出一个实现插入排序的程序,文件名为...禁止使用JDK自带的Base64转换程序以及Apache开源网站上的程序, 必须自己编写代码来实现BASE64编码和解码函数。可以为该类添加其他数据成员和函数成员。
1. 发现错误并改错。给出一个实现插入排序的程序,文件名为...禁止使用JDK自带的Base64转换程序以及Apache开源网站上的程序, 必须自己编写代码来实现BASE64编码和解码函数。可以为该类添加其他数据成员和函数成员。
17.5 在Apache的.htaccess文件中使用基本身份验证 17.6 使用mod_auth_mysql身份验证 17.6.1 安装mod_auth_mysql 17.6.2 使用mod_auth_mysql 17.7 创建自定义身份验证 17.8 进一步学习 17.9 下一章 第18章 使用PHP和...
下面就简单列出以下几点,以供大家参考: 1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半 防止别人ping的方法: 1)命令提示符下打 echo 1 > /proc/sys/net/ipv4/icmp_ignore_all 2)...
本书内容翔实、涉及领域广泛,并且提供了详细的例子和大量的参考资料(包括书籍、电子文档和Internet站点),是一本学习、使用和管理Linux不可多得的好书。 目 录 译者序 前言 第一部分 Red Hat Linux的介绍与安装 ...
命令行 68 6.1 BASH简介 68 6.1.1 作业控制 69 6.1.2 环境变量 ...列出文件清单命令ls 74 6.3.2 文件和子目录类型 74 6.3.3 改变文件的所有权命令chown 76 6.3.4 改变用户分组命令chgrp 76 6.3.5 ...
实例253 禁止改变窗体的大小 323 11.3 设置窗体的标题栏 324 实例254 指定窗体标题栏图标 324 实例255 拖动没有标题栏的窗体 325 实例256 取消窗体标题栏与边框 326 实例257 设置闪烁的标题栏 328 11.4 设置窗体的...