WampServer 禁止目录列表显示 及目录权限跳转

最新推荐文章于 2025-01-04 21:19:11 发布
原创 最新推荐文章于 2025-01-04 21:19:11 发布 · 4.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过修改WAMP服务器配置文件httpd.conf及使用.htaccess文件,来禁止访问特定目录下的文件列表,提高网站安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

应用场景:
php程序部署服务器后,url 访问localhost可以正常访问到wampserver的www目录下的文件 这样不够安全。禁止访问

解决:
1.修改wamp的默认程序目录
打开httpd.conf文件,Ctrl+f搜索documentroot和directory,修改路径,保存,重启服务(修改配置文件后都需重启才能生效)
参考地址:https://jingyan.baidu.com/article/c85b7a64640ebe003aac9551.html

     2.程序目录分为多层 没个目录下都要禁止显示文件目录

1)修改目录配置:
<Directory "D:/Apache/blog.phpha.com">
Options Indexes FollowSymLinks # 修改为: Options  FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
2)修改Apache配置文件[httpd.conf]
<VirtualHost *>
    <Directory "../vhosts/blog.phpha.com">
        Options -Indexes FollowSymLinks # 修改为 -Indexes 即可
    </Directory>
    ServerAdmin mail@jb51.com
    DocumentRoot "../vhosts/blog.phpha.com"
    ServerName shopex:80
    ServerAlias blog.phpha.com
    ErrorLog logs/blog.phpha.com-error_log
</VirtualHost>

3)通过.htaccess文件
<Files *>
 Options -Indexes
</Files>

设置完成后 再访问层级目录 提示没有权限 但是这样不够友好
通过.htaccess文件来解决(在所需要的目录下放置)
参考地址:http://www.jb51.net/article/46767.htm

Options -Indexes
RewriteEngine On

# deal with admin first
RewriteCond %{REQUEST_URI} ^/
RewriteRule ^.*$ backend/web/index.php [L]

^/:根目录
如果访问根目录 则跳转到  backend/web/index.php

这里将禁止目录显示和 目录权限不够 结合到一起了。

wed安全攻防
Yang____xiao的博客
04-07 2680
第五章 Metasploit 一,Metasploit简介 本章中示例以Kali操作系统为基础,该操作系统预装Metasploit及在其上运行工具的第三方工具。Kali系统的下载地址为http://www.kali.org/downloads/。 Metasploit框架( Metasploit Framework,MsF)旨在方便渗透测试,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 Metasploit可向后端模块提供多种用来控制测试的接口(如控制台、Web、CLD)。Metas
Web安全攻防
S1942177831的博客
04-07 3526
wampserver配置不允许列目录
一个安全研究员
11-24 915
如题
WampServer 3 无法显示文件目录列表
yyzz990的博客
07-28 1390
WampServer Version 3.0.0 64bit Apache/2.4.17 (Win64) PHP/5.6.16 创建Alias Directories 目录后 打开地址显示 Not Found The requested URL /www/ was not found on this server. Apache/2.4.17 (Win64) PHP/5.6.16 Ser...
start WampServer如何关闭浏览目录
weixin_30770783的博客
10-11 484
打开Httpd.confIncludesNOEXEC Indexes 去掉这个代码就可以了 转载于:https://www.cnblogs.com/wangluochong/p/5949042.html
Apache web server 禁止显示目录文件列表
FireFly的专栏
06-05 1622
要想禁止显示目录文件列表,其实很简单,首先,在Apache服务器安装目录下找到conf/httpd.conf文件,然后打开,找到你要禁止目录,例如:然后把其中的Options Indexes SymLinksIfOwnerMatch 改为:Options -Indexes SymLinksIfOwnerMatch重启一下服务器,看看是不是已经生效了。 
wamp目录显示
weixin_30902251的博客
07-31 166
wamp3.0下不能访问目录的解决方法 Created2016-04-25 Views 1241 Author 懒人程序 找到httpd.conf 去掉#修改 LoadModule autoindex_module modules/mod_autoindex.so 然后开启 Fancy directory listings Include conf/extra/httpd-autoindex.co...
实训笔记2.0
qq_65745696的博客
03-24 961
CSRF漏洞介绍 CSRF (Cross--site request forgery,跨站请求伪造))也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比 XSS 更具危
基于ubuntu 22.04 的MySQL安装指南
最新发布
lifesmilett的博客
01-04 908
云开发数据库自建部署#华为云。
wampserver进入显示的是目录
aneverap的博客
12-25 1039
显示效果:
PHP之wampserver修改根目录与默认页面
分享一些东西
04-22 1366
PHP之wampserver修改根目录与默认页面一、配置文件 httpd.conf二、更改 wampmanager.ini 文件三、更改wampmanager.tpl文件四、修改默认页面 一、配置文件 httpd.conf 1. 鼠标左键点击 WAMPServer 图 标 , 选 择 Apache , 选 择httpd.conf 文件 ; 2. ctrl+F 快捷键,查找“DocumentR...
禁止Apache显示目录索引的常见方法
天涯PHP博客
11-15 678
禁止Apache显示目录索引,禁止Apache显示目录结构列表禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思。下面说下禁止禁止Apache显示目录索引的常见的3种方法。 要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可。天涯PHP博客[http://blog.phpha.com]分享 1)修改目录配置: "D:/Apache/bl
wamp配置project目录和外部访问权限
Think,Make
04-03 9237
新安装的wamp,本机通过127.0.0.1和localhost都可以正常访问,但是局域网内其他主机通过IP访问会提示403 forbidden。
关闭apache的目录浏览功能
01-16 2308
1、全局关闭 修改配置文件httpd.conf,把: 引用 Options Indexes FollowSymLinks 改为: 引用 Options -Indexes FollowSymLinks 重启httpd服务即可,这样可以把所有网站的Indexes选项都取消。 2、修改.htaccess文件 如需要针对特定的网站取消该功能,可以先打开.hta
Apache禁止目录访问方法介绍
NOFUYUN的专栏
03-08 2352
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。环境说明  我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.
apache下禁用目录浏览功能
weixin_34400525的博客
03-21 509
apache下禁用目录浏览:当我们访问某个网站时,在后面增加相应的目录,就可以浏览到目录,对于网站来说,是很不安全的。解决办法:1、编辑httpd.conf文件vi ./conf/httpd.conf找到如下内容:......## Possible values for the Options directive are "None", "All",# or any comb...
wamp3.0实现目录浏览
吃不胖的程序猿历程
07-14 433
这个问题困扰已久,希望也可以帮助到你们(最近使用的是3.0.6的版本感觉更好用)安装简单配置网上教程蛮多的,自寻找到httpd.conf (一般目录  wamp64\bin\apache\apache2.4.17\conf)1&gt;将mod_autoindex.so所在行#号去掉    (#代表注释的意思) 2&gt;将httpd-autoin...
启动wampserver,在localhost界面进入文件夹,网页不显示文件?
热门推荐
林飞的梦呓
08-25 1万+
启动wampserver,在localhost界面进入文件夹(此处是指自己建立的文件),网页不显示文件?本地文件夹目录示意图:网页中的操作示意图:点击输入localhost: demo文件夹目录下的文件只有为默认(index.php index.php3 index.html index.htm )的情况下才会被打开,然后将默认文件中的内容显示输出到网页上。 同时,可以看到demo中的文件在网页中
解决关于Wampserver打开服务器网站无法找到www目录下的文件目录的问题
zjwxyy1994的博客
09-18 8094
安装Wampserver后,能够通过localhost:80打开apache页面,但是就是找不到www下的目录,网上找了很多资料,依然解决不了,即使能看到www下的目录,却依然打不开。通过结合各位大神的方法,终于解决了问题,方法如下: 1.找到Wampserver64的安装目录,找到目录下的www目录打开,找到index.php文件,并用notepdd++打开(其他编辑器也行) 2.通...
WampServer配置与安全:多用户访问权限设置
"这篇内容主要介绍了如何在WampServer2.0i环境下配置多用户访问PhpAdmin,并设置了访问权限及用户认证。" WampServer是一款流行的Windows平台下的Web开发环境,它集成了Apache、MySQL数据库和PHP编程语言,使得用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值