超级会员免费看
Apache网络访问控制与认证全解析
1. URL的构成与潜在问题
一个完整的URL包含多个关键变量:
- 协议(如http)
- 服务器的基础地址(如www.ourcompany.net)
- httpd监听的端口(如8080)
- 目录路径(如/)
- 所需的文档(如index.html)
然而,很少有网站管理员会完整地构建URL,他们更倾向于使用类似 http://www.ourcompany.net/ 这样的形式,这会导致一些关键变量缺失。不过,Web主机通常会处理这些问题。当接收到连接请求后,它会找到httpd,进而调用Web服务器的根目录。默认情况下,Web服务器会在请求的目录中查找名为 index.html 的文件。如果使用了目录索引功能,当服务器找不到 index.html 时,会发送该目录的文件列表。但这存在安全风险,因为远程用户可以浏览你的文件列表。因此,除非你有意提供文件浏览功能,否则不要启用目录列表。
警告 :如果启用了目录列表选项,要确保目录中不包含敏感文件,如访问控制列表、配置文件或数据库(如 .htpasswd 和 .htaccess )。
2. 虚拟主机与网络访问控制
要按虚拟主机或目录限制访问,需要建立两个块组件。首先是虚拟主机条目:
<VirtualHost 4.40.49.220
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
