apache禁止访问某个目录

最新推荐文章于 2024-05-22 09:57:50 发布
最新推荐文章于 2024-05-22 09:57:50 发布
阅读量158 收藏
点赞数
分类专栏: Apache 文章标签: Apache
本文介绍了一种禁止普通用户通过浏览器直接访问特定子目录的方法。通过修改Apache配置文件httpd.conf和httpd-vhosts.conf,设置<Directory>段内的Order deny,allow与Deny from all来阻止访问。最后重启Apache服务确保更改生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

经常我们打开网站,在其后面添加一个目录名,就可以打开相应的代码文件,这个问题是亟待解决的。
然而,如何禁止访问该目录呢?

例如: ./test/admin
工程名: test目录
test目录下的子目录: admin
如何禁止普通用户打开网页访问 admin目录,即: http://www.***.com/admin禁止被打开。

解决办法:
1、从./conf/httpd.conf文件中,复制如下信息到虚拟主机的配置下:
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>

2、修改虚拟主机的配置文件./conf/extra/httpd-vhosts.conf。
NameVirtualHost *:80

<VirtualHost *:80>
DocumentRoot "D:/test"
ServerName www.***.com

[color=blue]
<Directory "D:/test/admin">
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
[/color]

</VirtualHost>

3、重启apache服务,即可。
请测试: http://www.***.com/admin 禁止打开。
Apache禁止指定IP访问禁止访问指定目录
twxwjh的博客
05-06 993
Apache禁止指定IP访问禁止访问指定目录 今天做Apache禁止访问目录,烦死了,经验分享一下,大家少走弯路 有用请点赞让我知道没有白写; 没有请在评论区吐槽让我改进。 首先打开httpd.conf,在/conf/目录Apache新版本的(我就是用的Apache2.4)找到LoadModule行,去掉LoadModule access_compat_module modules/mod_...
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
这段代码告诉Apache在`/website/attachments`目录下关闭PHP引擎,禁止PHP脚本在此处运行。如果你想禁止多个目录,可以创建多个`<Directory>`块,或者使用正则表达式: ```apacheconf $"> SetHandler None ...
Apache安全配置之禁止目录访问的配置方法
09-15
主要介绍了Apache禁止目录访问的配置方法,这是一个常见的、非常有必要的apache安全配置之一,需要的朋友可以参考下
apache 设置禁止访问某些文件或目录
学习博客 记录技术文档及心得体会
07-04 1461
Allow from 10.1.0.0/255.255.0.0 #允许一个IP段,掩码对。禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正则匹配)All from 10.0.1 192.168 #允许一个IP段,后面不填写。All from 192.168.0.0/24 #允许一个IP段,网络号。Deny from 192.168.0.0/24 #阻止一个IP段。All from 10.0.0.1 #允许一个iP。2. 禁止某些IP访问/只允许某些IP访问
apache禁止访问网站目录
蔡先生的专栏
08-24 2121
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。  在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法   访问网站目录Apache默认
apache禁止訪问某些文件或文件夹的方法
weixin_33805557的博客
07-03 137
apache配置禁止訪问】 1. 禁止訪问某些文件/文件夹 添加Files选项来控制,比方要不同意訪问 .inc 扩展名的文件,保护php类库: &lt;Files ~ "\.inc$"&gt;    Order allow,deny    Deny from all &lt;/Files&gt; 禁止訪问某些指定的文件夹:(能够用 &lt;DirectoryMatch...
怎么设置禁止访问服务器文件夹,在apache下如何禁止通过URL直接访问文件夹
weixin_26774169的博客
08-06 1254
默认情况下,Apache服务器会列出网站目录中的文件及子目录,这对于用于发布站点的服务器来说是很不安全的,所以需要禁用,修改httpd.conf配置文件中的对应设置即可。问题的现象:如果你的网站目录下有一个xxx的文件夹,如果xxx文件夹下没有默认页面(index.*等),当用户使用URL:http://你的网址/a/ 访问你的网站的话,Apache会把xxx文件夹里的内容全列出来。解决方法:要禁...
linux的apache2.4限定某个目录禁止解析PHP及user_agent与PHP相关配置1
08-08
首先,我们要禁止某个目录解析PHP。以 `/data/wwwroot/111.com/upload` 为例,我们需要编辑虚拟主机配置文件,通常是 `/usr/local/apache2.4/conf/extra/httpd-vhosts.conf`。在这个文件中,添加以下内容: ```...
Apache禁止域名恶意指向网站的方法
09-15
以下将详细介绍如何通过配置Apache服务器来禁止域名恶意指向。 首先,理解Apache的虚拟主机(VirtualHost)配置是解决问题的关键。ApacheVirtualHost机制允许在同一台服务器上托管多个网站,通过不同的域名或IP...
Apache服务器配置文件或目录禁止访问
weixin_30483495的博客
11-10 549
在PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件的访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?因此很多时候我们需要禁止服务器上某个目录或文件被访问,主要是对Apache的配置文件进行操作,有两种方法。 1.修改http.conf文件 (1).打开apache配置文件httpd.conf (2).找到 <Direc...
Apache中设置可以访问目录禁止访问目录的方法
程序像一种魔法
04-03 2064
问题场景: 1、Apache开启了默认站点访问; 2、域名解析后默认访问的是/home/wwwroot目录,但此目录下其余的目录为各个站点的目录,因此需要禁止直接通过未与主机绑定的域名访问站点的网站。 解决方法: 通过增加VirtualHost解决。 为默认站点增加VirtualHost,但不绑定域名,如下: ServerAdmin siteAdmin@domain.co
Apache限制访问目录或某文件
dyfc3sfd3s的博客
12-15 2192
1.问题: 之前项目的每间隔一段时间执行的脚本,或者定时执行的脚本(例如每天结算利息),都放到了TP框架外,例如collect目录中,如果没有限制Apache访问这些目录和文件,意味着别人可以通过了浏览器访问这些文件,造成数据混乱,很不安全。 2.解决办法: (1)限制访问项目的某个目录和某个文件。 &lt;Directory "D:\code_flower\php\flower\co...
apache2.4设置黑名单(封ip)
qq_25096749的博客
05-22 460
htaccess是一个对指定站点目录进行权限控制的一个文件,该文件放在哪个站点目录下,就对哪个站点目录生效。
apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
热门推荐
Toney520的专栏
05-16 3万+
至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows和linux 我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: Order Allow,Deny Deny from all 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说。
Apache配置禁止访问某些文件或目录
Pompeii的专栏
05-11 1935
apache配置禁止访问】 1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:    Order allow,deny    Deny from all    Order allow,deny    Deny from all 禁止访问某些指定的目录:(可以用   来进行正则匹配)
怎么把apache访问目录
最新发布
04-03
### 如何配置 Apache访问指定目录 要实现对特定目录访问控制,可以通过调整 Apache 的配置文件来完成。以下是具体的配置方法: #### 配置虚拟主机和目录权限 在 Apache 中,`<Directory>` 指令用于定义针对某个具体目录的行为。以下是一个典型的配置示例[^1]: ```apache <VirtualHost *:80> ServerName www.example.com DocumentRoot /var/www/example <Directory "/var/www/example"> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> </VirtualHost> ``` 上述配置中: - `ServerName`: 定义服务器名称。 - `DocumentRoot`: 设置网站根目录的位置。 - `<Directory>` 块中的选项解释如下: - `Options Indexes FollowSymLinks`: 启用目录浏览功能并允许跟随符号链接[^2]。 - `AllowOverride All`: 允许 `.htaccess` 文件覆盖默认设置。 - `Require all granted`: 授予所有人对该目录访问权限。 #### 禁止目录浏览 如果希望禁止用户查看目录结构,则可以移除 `Indexes` 或将其显式禁用。例如[^3]: ```apache <Directory "/var/www/example"> Options -Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ``` 在此配置下,即使请求路径未指向任何索引文件(如 `index.html`),也不会显示目录列表而是返回 403 Forbidden 错误。 #### 控制 IP 地址访问 为了进一步增强安全性,还可以限制某些 IP 地址访问指定目录。例如,仅允许来自本地网络 (192.168.x.x) 的客户端访问[^5]: ```apache <Directory "/var/www/restricted"> Order deny,allow Deny from all Allow from 192.168. Require ip 192.168 </Directory> ``` 需要注意的是,在较新的 Apache 版本中可能需要替换旧版语法 (`Order`, `Deny`, `Allow`) 使用更现代的方式——即基于 `Require` 的指令集。 #### 测试与验证 完成以上更改之后,请记得重启 Apache 服务使新配置生效: ```bash sudo systemctl restart apache2 ``` 或者对于 CentOS/RHEL 用户而言可能是这样: ```bash sudo service httpd restart ``` 最后可通过浏览器尝试访问目标 URL 来确认一切正常运作。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值