Apache安全配置之禁止目录访问的配置方法
更新时间:2014年05月12日 09:09:32 作者:
这篇文章主要介绍了Apache禁止目录访问的配置方法,这是一个常见的、非常有必要的apache安全配置之一,需要的朋友可以参考下
在PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件的访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?这时候可以配置Apache来禁止网站以目录的形式列出网站内容。
在Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下:
1、打开apache的配置文件“httpd.conf”
2、找到以下部分
复制代码 代码如下:
<Directory />
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
只需将Options Indexes修改为Options None即可。
注:根据PHP运行环境安装包的不同,Options Indexes也有可能是Options Indexes FollowSymLinks,一并改为Options None即可。
保存httpd.conf,重启apache。如果此时不行,继续修改下面的配置:
复制代码 代码如下:
<Directory "E:/web">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#options
# for more information.
#
Options none
#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>
如上:将里面红色的部分,一并改过来就行了。
3、保存httpd.conf,并重启Apache即可,此时再访问 http://localhost 时,如果没有index.html或者index.php这些默认的文件时,就会报apache http 403 禁止访问错误信息:
复制代码 代码如下:
Forbidden
You don't have permission to access / on this server.
You don't have permission to access / on this server.
相关文章
Linux (Ubuntu 18.04) 下安装vim编辑器的方法
这篇文章主要介绍了Linux (Ubuntu 18.04) 下安装vim编辑器的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下2019-07-07
下面小编就为大家带来一篇linux系统重装导致免密码key登录失败的解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2016-11-11
本文主要介绍了Linux服务器最多能开放多少个端口,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-08-08
apache泛域名解析及dns相关,供大家学习参考2013-02-02
这篇文章主要介绍了centos7.x 部署主、从DNS服务器问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2019-10-10
CentOS7 + node.js + nginx + MySQL搭建服务器全过程
这篇文章主要介绍了关于CentOS7 + node.js + nginx + MySQL搭建服务器的全过程,文章通过一步步的步骤进行介绍的很详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。2017-03-03
本篇文章主要介绍了详解Ubuntu16.04启动器图标异常解决方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-04-04
经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。2009-05-05
这篇文章主要介绍了centos最小化安装系统后的一些基本调优及安全设置,需要的朋友可以参考下2013-04-04
error while loading shared libraries xx.so处理方法
一般我们在Linux下执行某些外部程序的时候可能会提示找不到共享库(error while loading shared libraries xx.so)的错误2013-04-04
最新评论