当前位置:  操作系统/服务器>linux

Apache安全配置之禁止目录访问的配置方法

    来源: 互联网  发布时间:2014-08-25

    本文导语:  在PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件的访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?这时候可以配置Apache来禁止网站以目录的形式列出网站...

在PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件的访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?这时候可以配置Apache来禁止网站以目录的形式列出网站内容。

在Apache中没有配置禁止目录访问时候,当你访问 http://localhost  时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下:

1、打开apache的配置文件“httpd.conf”

2、找到以下部分

代码如下:

Options Indexes
AllowOverride None
Order allow,deny
Allow from all

只需将Options Indexes修改为Options None即可。

注:根据PHP运行环境安装包的不同,Options Indexes也有可能是Options Indexes FollowSymLinks,一并改为Options None即可。

保存httpd.conf,重启apache。如果此时不行,继续修改下面的配置:

代码如下:


    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.2/mod/core.html#options
    # for more information.
    #
    Options none
    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride None
    #
    # Controls who can get stuff from this server.
    #
    Order allow,deny
    Allow from all

如上:将里面红色的部分,一并改过来就行了。

3、保存httpd.conf,并重启Apache即可,此时再访问 http://localhost  时,如果没有index.html或者index.php这些默认的文件时,就会报apache http 403 禁止访问错误信息:

代码如下:
Forbidden
You don't have permission to access / on this server.

    
 
 

您可能感兴趣的文章:

  • 修改配置真正解决php文件上传大小限制问题(apache+php)
  • 请教apache配置文件httpd.conf的一个配置
  • Windows下php 5.3.5和apache2安装配置及测试
  • 急!哪位朋友在aix系统下配置过apache+tomcat ? 它所使用的apache+tomcat程序,是否可以用在linux下的程序是一样的 ? 在哪儿可以下载
  • Apache HTTP Server(httpd)下载安装以及如何配置java(tomcat)和php详细介绍
  • fedora core 2 配置 apache+resin环境
  • apache配置疑问
  • sqwebmail的配置是不是与apache有很大关系?
  • Linux下怎样配置SSL的Apache服务器
  • 关于linux下 apache+php的配置问题
  • apache 怎样配置一个虚拟目录?
  • Linux下怎样配置,让apache及其httpd服务,在机器重启后也重启
  • apache的配置问题?
  • 配置apache的问题
  • 问个fedora下apache配置问题
  • 以前用PHP+MYSQL+AHACHE已配置好,现在要运行JSP,整合TOMCAT和APACHE后,APACHE怎么都不启动了?问题出在那里呢??
  • tomcat&Apache linux下配置
  • 刚接触apache,请教win2000下的安装配置的问题
  • Apache中web.xml文件怎么配置
  • 安装jrun后是否还需要配置IIS 或APACHE
  • Linux Apache+PHP+MySQL的配置问题??
  • 禁止apache显示目录索引的常见方法(apache禁止列目录)
  • 如何禁止apache目录浏览?
  • apache禁止搜索引擎收录、网络爬虫采集的配置方法
  • linux系统中 apache+php 如何禁止将文件上传到某目录?
  • PHP、Nginx、Apache中禁止网页被iframe引用的方法
  • 禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
    •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 假设现在需要从网上下载的压缩包apache2,如何以dso模式安装在/home 目录的apache目录中,写出完整命令
  • Apache 上是否可以制定某目录为cgi目录?
  • Apache的主目录在/var/www/html/,但下面就只有两文件夹,但主目录却可以访问?
  • Apache2.0安装在哪个目录下
  • 请教:Linux reahat7.2中自带的apache的目录在哪里呀?
  • 已经可以用httpd了,但我怎么搜不到apache目录?
  • 请问linux开apache网页目录开什么权限
  • apache 指定CGI运行目录
  • 请问apache默认的目录页面是什么
  • 请问apache如何设虚拟目录,象tomcat的Context?
  • apache有的目录不能访问?
  • apache 如何配置在/tmp目录下读写文件?
  • linux的apache怎么设置像iis那样的虚拟目录?
  • 漂亮的Apache目录列表模板 h5ai
  • apache 正常安装后为什么一些目录无法访问?
  • redhat 9.0 自带的apache放在哪个目录下? 我在 text 模式下如何对它进行配置?
  • apache如何设置才不能浏览目录!
  • 我装的是REDHAT 7.3,怎么找不到APACHE和PHP的安装目录呀??求救
  • linux 下面安装通过yum安装apache 指定目录
  • 如何配置Apache的默认目录文件?
  • Apache如何启用gzip压缩
  • 想用APACHE做WEBSERVER,但不会用APACHE,请教。
  • Apache Hadoop 项目主页及介绍
  • apache日志文件总是空的,重起apache也没用。
  • Apache hadoop当前各个版本说明
  • 安装完apache测试主页发现用的是系统自带的apache,该怎么办?
  • Apache HTTP服务器2.4中的新功能概览
  • SUN OS5.8怎么没有make ,我想装APACHE2.0不知道怎么下手,原来的APACHE1.3有不知道怎么卸载
  • Apache 2.0 好像不支持Tomcat,我没看到哪位用 Apache 2.0 连接上 Tomcat 的
  • linux下重装apache,却无法安装apache模块?
  • Apache默认是不支持SSI如何给Apache增加SSI支持


    • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3