Apache下实现禁止目录浏览

一、发现问题
当访问Apache中某个项目的某个目录,会将该目录下的文件列出来,很不安全。
 
二、解决问题
在httpd.conf中,找到内容为(省去文件中的注释)
<Directory "C:/Apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
改为Options -Indexes FollowSymLinks。在Indexes前加+代表允许目录浏览,加-代表禁止目录浏览。之后访问不存在默认首页的目录将显示HTTP 403错误页面。
 
三、注意点
改的时候不要误把Allow from all改成Deny from all,否则整个项目都打不开。

原题地址:
http://wangyaobeijing.blog.163.com/blog/static/1583303201211413752543/
http://wangyaobeijing.blog.163.com/blog/static/1583303201211413752543/

时间: 2024-11-17 10:30:13

Apache下实现禁止目录浏览的相关文章

windows服务器apache禁止目录浏览

我先是在网上搜索apache禁止目录浏览然后找到了下面方法 httpd.conf option选项 把Options Indexes FollowSymLinks 修改成 Options FollowSymLinks 就可以了,但我发现在apache httpd.conf配置文件中并没有搜索到Options Indexes FollowSymLinks 所以我换成了搜索Options FollowSymLinks 找到了,按上面说应该是不会列出目录浏览了呀,但我访问还是列出来了 于是我仔细看它的

Nginx/Apache下如何禁止指定目录运行PHP脚本

网站程序的上传目录通常是不需要PHP执行解释权限,通过限制目录的PHP执行权限可以提网站的安全性,减少被攻击的机率. 下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限. Apache下禁止指定目录运行PHP脚本 在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下 <Directory ~ "/website/uploads">     Options FollowSymLinks     AllowOverrid

nginx/apache下添加禁止访问IP列表

nginx方法如下 新建 /usr/local/nginx/conf/blockips.conf 需要屏蔽的ip列表文件 vi /usr/local/nginx/conf/blockips.conf 加入以下代码: #屏蔽soso蜘蛛IP deny 113.108.12.154;    #此为搜搜蜘蛛IP deny 124.115.0.0/24;    #此为屏蔽搜搜蜘蛛124.115.0.1 ~ 124.115.0.255整个网段IP deny 124.115.4.0/24;    #此为屏蔽

apache开启和关闭目录浏览权限

开启方法,打开apache 的配置文件 httpd.conf 1.搜索下边这段,将如果前面有#,就将其删除. LoadModule autoindex_module modules/mod_autoindex.so 2.找到  代码如下 复制代码 <Directory />    Options FollowSymLinks    AllowOverride None    Order deny,allow    Deny from all </Directory> 修改为 <

apache 禁止目录浏览实现方法

http.conf 文件中  代码如下 复制代码 <Directory />     Options Indexes FollowSymLinks     AllowOverride None </Directory> 把  代码如下 复制代码 Options Indexes FollowSymLinks 改为 Options FollowSymLinks 就不会浏览目录了,加上就又可以浏览目录了 在根目录建立htaccess文件, 添加代码:  代码如下 复制代码 Options

iis、apache与nginx禁止目录执行asp、php脚本的实现方法_Linux

一般iis中比较简单,iis6如下图所示即可: 在"编辑功能权限--"中,我们直接去除脚本的执行权限即可.(如图3) apache中一般是通过.htaccess文件来限制 Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中 复制代码 代码如下: RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(

Nginx、Apache、Lighttpd禁止目录执行php配置示例_nginx

为了加强网站安全性,我们除了限制目录权限外,还需要禁用某此目录禁止执行php.在IIS中可以直接将目录的脚本执行权限去掉,而针对非windows系统如何做呢? 接下来的文章将简单的介绍不同的webserver如何禁用php执行.... Apache: 复制代码 代码如下: <Directory /website/attachments>     php_flag engine off </Directory> Nginx: 禁用单个目录: 复制代码 代码如下: location /

apache下如何禁止使用IP地址访问网站.

#在apache2/conf/extra/httpd-vhosts.conf下首行添加 <VirtualHost *:80> DocumentRoot "/usr/local/www/www.abc.com.cn/" ServerAlias 1.1.1.1 <Location /> Order Deny,Allow Deny from all </Location> </VirtualHost> 本栏目更多精彩内容:http://www.

Apache索引目录浏览的学习笔记

 在浏览一些镜像文件站的时候,会发现网站目录是可以浏览文件(夹)列表的.举两个例子:网易开源镜像:Ubuntu.只要 Web 服务器是基于 Apache 的网站都可以开启或禁止索引(目录浏览),那么如何实现禁止和开启显示目录索引呢? 一.禁止 Apache 显示目录索引 方法1.修改Apache配置文件[httpd.conf] (1)目录配置 <Directory /home/www.111cn.net/teddysun"> #Options Indexes FollowSymLin