Apache网站目录访问权限设置

已于 2024-01-30 18:04:35 修改
阅读量5k 收藏 5
点赞数 1
文章标签: apache
于 2019-08-07 15:46:53 首次发布
原文链接:https://blog.youkuaiyun.com/qq15577969/article/details/87970324
版权
本文详细介绍了Apache服务器中目录访问权限的设置方法,包括Apache2.2和2.4版本的区别,以及如何使用分布式权限对子目录进行单独控制,无需重启服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、目录访问权限

一个站点,就是一个“目录”,每个目录, 应该给其设定“访问权限”。

设置方法(apache2.2):

<Directory "要设置权限的目录(站点)路径">
    # 设置当一个请求中没有给定请求的文件名有没有默认网页(首页)的时候显示文件列表
    Options Indexes
    # 开启分布式权限
    AllowOverride None
 
    # 设置权限控制的先后顺序,只有两种,要么先拒绝后运行,要不下先允许后拒绝
    Order Deny,Allow
    # Deny 用于设定要拒绝的来源地址或服务器名,几乎没有实际意义
    Deny from 拒绝名单,比如Deny from 192,168.2.3 www.abc.com
    Allow from 允许名单 比如:Allow from all
 
    # 设置该站点(文件夹)的“默认网页”(首页),可以设置多个,用于请求的时候没有带请求文件名默认访问的网页
    DirectoryIndex index.html index.php
</Directory>

设置方法(apache2.4):

<Directory "要设置权限的目录(站点)路径">
    # 设置当一个请求中没有给定请求的文件名有没有默认网页(首页)的时候显示文件列表
    Options Indexes
    # 开启分布式权限
    AllowOverride None
 
    # 权限设置,要么拒绝所有,要么允许所有,要么允许指定的主机名或者ip地址
    # 拒绝所有的请求
    # Require all denied
    # 允许所有的请求
    Require all granted
    # 设置允许的主机域名,多个域名之间用空格隔开
    Require host xxx.com
    # 设置允许的ip,多个ip之间用空格隔开
    Require ip 192.168.5.6
 
    # 设置该站点(文件夹)的“默认网页”(首页),可以设置多个,用于请求的时候没有带请求文件名默认访问的网页
    DirectoryIndex index.html index.php
</Directory>

2、分布式权限

对于目录访问权限配置,它有两个局限:

apache配置文件修改(修改了权限),必须重启服务器
某个站点下面的“下级目录”不便单独进行设置
分布式权限:所谓分布式权限,指的就是对某个目录(站点)的子目录(子文件夹)进行单独的权限控制,并且修改权限后无需重启apache服务器。

设置方法:
1、 在要单独设置权限的子目录的上级站点目录权限中开启分布式权限,即在Directory节点中添加AllowOverride all,如图:
在这里插入图片描述
2、 在要设置权限的目录下面新建一个.htaccess文件,文件全名就是.htaccess,所以记事本无法完成该文件的创建,需要一款编辑器创建这种文件,如图:
在这里插入图片描述
在这里插入图片描述
创建该文件成功后,添加其内容和目录权限设置类似,比如添加如下代码:
在这里插入图片描述
保存,那么通过浏览器访问该站点,httpd-2.4.18-win64-VC11文件夹将不会显示在网页上,如图:
在这里插入图片描述
这是因为我当前的ip不在它允许的ip之中(拒绝所有)。这就达到了单独控制子目录访问权限,这就是分布式权限。

等我。
关注
apache2.4配置目录权限
qq_25096749的博客
05-22 784
1、权限说明require all granted # 允许所有用户访问我的网站Require all denied # 拒绝所有人访问我的网站AllowOverride All # 开启.htaccess文件Options Indexes # 允许浏览目录结构Options -Indexes # 不允许浏览目录结构options FollowSymLinks # 允许将站点目录下的文件创建软链接到其他目录中使用options FollowSymLinks # 服务器允许此站点目录使用链接符号。
Apache设置目录禁止访问
09-15
在较新的Apache版本(2.4及以上)中,推荐使用`Require`指令来控制访问权限: ```apache Require all denied ``` 这将阻止所有用户访问该目录,除非你添加额外的`Require`指令来允许特定用户或IP地址。 请注意...
Apache设置目录权限
11-21
1,Options设置 服务器特性设置 All 所有的目录特性都有效,这是缺省状态 None 所有的目录特性都无效 FollowSymLinks 允许使用符号连接,这将使浏览器有可能访问文档根目录(DocumentRoot)之外的文档 SymLinksIfOwnerMatch 只有符号连接的目的与符号连接本身为同一用户所拥有时,才允许访问,这个设置将增加一些安全性 ExecCGI 允许这个目录下可以执行CGI程序 Indexes 允许浏览器可以生成这个目录下所有文件的索引,使得在这个目录下没有index.html(或其他索引文件)时,能向浏览器发送这个目录下的文件列表
访问权限配置
最新发布
2302_80107278的博客
03-20 619
访问权限控制 在Apache的主配置文件httpd.conf中,默认已经添加了一些目录的配置,这些配置在<Directory>指令中,一共有两处目录配置。创建目录: 在C盘根目录下创建一个名为web文件夹,作为PHP开发环境的安装位置 在web中创建apache2.4子文件夹,将Apache安装到此文件夹中进行管理。修改httpd.conf文件,启用虚拟主机配置文件,去掉“#”号:#Include conf/extra/httpd-vhosts.conf。
Apache目录访问权限配置详解
收集盒 Book box
04-29 1650
给指定的文件夹配置对应的访问权限Apache配置中的基础应用,也是Apache使用者的必备技能之一。 在Apache配置文件中,给指定目录设置基本的访问权限,主要是靠Allow、Deny、Order三个指令的配合使用来实现的。 1.Allow指令 Allow指令的作用与其英文单词的含义一致,用于设置允许访问当前目录(及其子目录)或文件的用户范围。例如,Allow from all表示允许所
apache中关于目录访问权限设置
热门推荐
逍遥斩舞的专栏
11-03 1万+
注意一下apache的版本。 **************************************** apeche2.2 1、想禁止来自某个网站或IP的访问, Order Allow,Deny Allow from all Deny from domain.org #禁止domain.org访问本服务器 2、仅允许某一个网站或IP访问本服务器
Windows下Apache应用环境塔建安全设置(目录权限设置)
09-30
此外,.htaccess文件可以用来进一步控制对特定类型文件的访问权限,例如只允许CSS和JS文件的访问。 在实际应用中,权限设置不当可能会导致Apache服务无法启动,常见的错误提示包括不能在本地计算机启动Apache2.2...
apache 目录权限设置方法
06-29
2. **.htaccess**: 是一个存放在每个目录下的文件,用于控制该目录及子目录访问权限。 3. **Directory**: 用于定义特定目录的访问限制。 4. **AllowOverride**: 控制.htaccess文件能否覆盖httpd.conf中的设置。 5....
Apache安全配置之禁止目录访问的配置方法
01-10
在PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件的访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?这时候可以配置Apache来禁止网站目录的形式列出...
apache设置目录访问权限
web专栏
09-13 893
在中设定Options none,如下     Options none     AllowOverride All     Order allow,deny     Allow from all     Require all granted 设定后通过浏览访问网站目录结构会提示You don't have permission to access /assets/tw/cs
Apache目录访问权限设置
{oy}
03-14 589
网站目录下,某些文件不需要让外部通过url访问而程序自生需要使用的时候: #目录     ServerAdmin webmaster@dummy-host2.appservnetwork.com     DocumentRoot F:\game_3.9\Source     ServerName 39.kedou.com     ErrorLog logs/dummy-host2.a
Apache允许访问目录列表
weixin_37544416的博客
03-16 1534
Apache中显示目录列表 在http.conf中加入如下代码(如有虚拟主机配置,加在虚拟主机配置段内),并把主目录内的index.pho,index.html,index.htm文件删除 复制代码 代码如下: Alias /download “/download” <Directory “/download”> Options Indexes Order allow,deny IndexOptions Charset=UTF-8 Allow from all 其中“/download”是要显
linux apache目录权限配置,Linux系统架构-----Apache的用户访问权限设置
weixin_39657444的博客
04-29 855
目录一.Apache的连接保持二.Apache的访问控制三.用户访问控制的实验一.Apache的连接保持Apache通过设置配置文件httpd-default.conf中相关的连接保持参数来开启与控制连接保持功能KeepAlive决定是否打开连接保持功能,后面接OFF表示关闭,接ON表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时关闭此功能KeepAliv...
apache开启目录浏览模式
cccctyl的博客
06-09 4451
设置apache开启目录浏览效果如下,点击文件即可下载作用:用于内网中的两台计算机之间传输文件1.分别再httpd.conf配置文件中搜素(73行左右的位置)2.在如下字段(在224行左右)3.在httpd.conf中添加以下行(458行左右)或者取消这段代码的注释4.在httpd-autoindex.conf(在\Apache\conf\extra\httpd-autoindex.conf) 效...
apache如何正确配置网站目录的读权限
weixin_58088629的博客
10-09 924
了解apache如何正确配置网站目录的读权限?这个问题可能是我们日常学习或工作经常见到的。希望通过这个问题能让你收获颇深。下面是小编给大家带来的参考内容,让我们一起来看看吧! 前提: 假设http服务器运行用户和用户组是www,网站用户为centos,网站目录是/home/centos/web。 具体方法: 1、首先,设定网站目录和文件的所有者和所有组为centos,www。 例如: chown -R centos:www /home/centos/web2、设置网站目录权限...
Apache2开启目录浏览功能
坐公交也用券
11-01 2142
在安装完Apache2的初始配置下是不支持在网页中查看文件的,所以需要删除首页文件或者创建子文件夹的方式进行文件浏览,并对配置文件进行相关修改,下面仅介绍如何在配置文件中开启文件浏览功能: 首先使用vim命令进入文件编辑 sudo vim /etc/apache2/apache2.conf 然后跳转到第170行左右,设置参数如下: <Directory /var/www/> Options Indexes Order allow,deny Ind
apache目录权限控制
weixin_30706507的博客
04-19 181
<Directory 目录名></Directory> 定义一个目录 Options:目录中将使用哪些服务器特性 None //不启用任何额外特性 All //启用除MultiViews之外的所有特性(默认设置) Indexes //当用户访问该目录时,找不到index文件,则返回该目录下的文件列表给用户 FollowSymLinks...
apache 目录权限配置文件
pan_ming_shan的博客
07-08 1693
Apache 目录权限问题的简单讲解
linux设置apache目录权限,只能访问某个目录
09-26
在Linux上设置Apache服务器对特定目录访问权限,通常需要编辑Apache的配置文件,并应用适当的文件权限。以下是基本步骤: 1. **登录到服务器**:首先通过SSH登录到你的Linux服务器。 2. **打开Apache配置文件**:找到Apache配置文件的位置,它通常是 `/etc/httpd/conf.d` 或者 `/etc/apache2/sites-available`(取决于你使用的发行版和版本)。例如,在Ubuntu和Debian系统中,可能会有 `sites-available` 文件夹下的 `.htaccess` 配置。 3. **编辑 .htaccess 文件**:如果Apache允许使用`.htaccess`文件来限制目录权限,你可以创建或编辑该文件。`.htaccess`文件位于你要保护的目录下。 4. **添加权限规则**:在`.htaccess`文件中,可以使用`Allow from`或`Deny from`指令来控制谁可以访问。例如,如果你想只允许来自IP地址192.168.0.1的用户访问目录,可以添加以下行: ``` Order allow,deny Allow from 192.168.0.1 Deny from all ``` 5. **保存并重启Apache**:保存更改后,需要重启Apache服务让新的设置生效,命令可能是 `sudo service apache2 restart` 或 `sudo systemctl restart httpd`。 6. **验证权限**:现在尝试从指定的IP地址访问这个目录,应该能看到权限已经被限制了。 请注意,这仅限于`.htaccess`支持的情况,如果你需要更细致的控制或者不在`.htaccess`文件中设置权限,可能需要修改Apache主配置文件(如`httpd.conf`),并在虚拟主机或目录级别启用或禁用`Require all granted`或`Require all denied`等指令。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值