脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Apache禁止目录访问的配置方法

Apache安全配置之禁止目录访问的配置方法

 更新时间:2014年05月12日 09:09:32   作者:  
这篇文章主要介绍了Apache禁止目录访问的配置方法,这是一个常见的、非常有必要的apache安全配置之一,需要的朋友可以参考下

在PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件的访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?这时候可以配置Apache来禁止网站以目录的形式列出网站内容。

在Apache中没有配置禁止目录访问时候,当你访问 http://localhost  时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下:

1、打开apache的配置文件“httpd.conf”

2、找到以下部分

复制代码 代码如下:
<Directory />
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>

只需将Options Indexes修改为Options None即可。

注:根据PHP运行环境安装包的不同,Options Indexes也有可能是Options Indexes FollowSymLinks,一并改为Options None即可。

保存httpd.conf,重启apache。如果此时不行,继续修改下面的配置:

复制代码 代码如下:

<Directory "E:/web">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.2/mod/core.html#options
    # for more information.
    #
    Options none
    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride None
    #
    # Controls who can get stuff from this server.
    #
    Order allow,deny
    Allow from all
</Directory>

如上:将里面红色的部分,一并改过来就行了。

3、保存httpd.conf,并重启Apache即可,此时再访问 http://localhost  时,如果没有index.html或者index.php这些默认的文件时,就会报apache http 403 禁止访问错误信息:

复制代码 代码如下:
Forbidden
You don't have permission to access / on this server.

您可能感兴趣的文章:

相关文章

  • tr命令在统计英文单词出现频率中的妙用

    tr命令在统计英文单词出现频率中的妙用

    今天小编就为大家分享一篇关于tr命令在统计英文单词出现频率中的妙用,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
    2019-03-03
  • 如何理解Linux下的SELinux

    如何理解Linux下的SELinux

    SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略
    2021-06-06
  • CentOS 5.1下跑Mono和Asp.net的实现方法分享

    CentOS 5.1下跑Mono和Asp.net的实现方法分享

    由于想研究在linux下跑.net程序的可行性,于是尝试在CentOS5.1下搭建Mono环境和Asp.Net的服务器。Asp.Net的服务器是采用mod_mono和Apache的方式搭建(Nginx的搭建尚未研究)
    2012-04-04
  • linux定时任务的一些相关操作汇总

    linux定时任务的一些相关操作汇总

    这篇文章主要给大家介绍了关于linux定时任务的一些相关操作,文中通过示例代码介绍的非常详细,对大家学习或者使用linux系统组件具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2020-05-05
  • Apache 添加虚拟目录注意事项

    Apache 添加虚拟目录注意事项

    Apache 添加虚拟目录注意事项,使用apache的朋友可以参考下。
    2011-08-08
  • 浅析Linux下利用coredump技术追查进程崩溃原因

    浅析Linux下利用coredump技术追查进程崩溃原因

    这篇文章主要介绍了Linux下利用coredump技术追查进程崩溃原因,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-12-12
  • SELinux 入门详解

    SELinux 入门详解

    这篇文章主要介绍了SELinux 入门详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-01-01
  • Linux Swap空间利用率过高问题

    Linux Swap空间利用率过高问题

    这篇文章主要介绍了Linux Swap空间利用率过高问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-04-04
  • windows下apache的简单命令

    windows下apache的简单命令

    这篇文章主要介绍了windows下apache的简单命令,非常不错,具有参考借鉴价值,需要的朋友可以参考下
    2016-12-12
  • Linux read命令的使用

    Linux read命令的使用

    这篇文章主要介绍了Linux read命令的使用,帮助大家更好的理解和学习Linux,感兴趣的朋友可以了解下
    2020-08-08

最新评论