apache http的<directory></directory>语句,允许被访问

最新推荐文章于 2023-08-28 15:52:14 发布
转载 最新推荐文章于 2023-08-28 15:52:14 发布 · 1.9k 阅读 · 0
文章标签:

#http #apache http #http允许被访问 #directory #http服务允许访问

本文详细介绍了如何通过Apache配置文件实现对目录的访问控制,包括默认不允许访问、无限制目录访问、有限制目录访问等场景。通过配置<Directory>标签来允许或拒绝特定目录的访问,并使用.htaccess文件实现更细粒度的权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原帖:http://blog.sina.com.cn/s/blog_6151984a0100f1tj.html

   如何访问根目录下的目录http://192.168.1.12/test/

  • 第一.缺省apache不允许访问http目录(没有<Directory >定义,就没有访问权限)
访问目录http://192.168.1.12/test/
会显示:
Forbidden
You don't have permission to access /test/ on this server.
  • 第二.无限制目录访问
在httpd.conf中增加<Directory >定义,即可打开无限制的目录访问权限
<Directory /home/macg/www/test>
    Options All
    AllowOverride all
</Directory>
再访问会显示如下:
Apache/2.0.54 (Fedora) Server at 192.168.1.12 Port 80

Index of /test
 Name                    Last modified      Size  Description
 --------------------------------------------------------------------------------
 Parent Directory                             -   
 bg0073.jpg              29-Nov-2006 21:02   36K  
 bg0135.jpg              29-Nov-2006 21:03   41K  
 bg0137.jpg              29-Nov-2006 21:03   47K  
 slade1.html             29-Nov-2006 22:02  1.2K  
 slade2.html             29-Nov-2006 22:02  1.1K  
 slade3.html             29-Nov-2006 22:02  1.4K  
 slade4.html             29-Nov-2006 22:02  1.8K  
 slade5.html             29-Nov-2006 22:02  2.3K  
--------------------------------------------------------------------------------
Apache/2.0.54 (Fedora) Server at 192.168.1.12 Port 80

实际AllowOverride all是enable  .htaccess目录限制功能。
但test目录下并没有.htaccess文件
等于开放访问,无限制
  • 第三.有限制目录访问
将其他目录中的.htaccess拷贝入要限制访问的目录
[root@localhost test]# ls -a
 ..  bg0073.jpg  bg0135.jpg  bg0137.jpg  slade1.html  slade2.html  slade3.html  slade4.html  slade5.html
[root@localhost test]# cp ../test1/.htaccess .
[root@localhost test]# ls -a
 ..  bg0073.jpg  bg0135.jpg  bg0137.jpg  .htaccess  slade1.html  slade2.html  slade3.html  slade4.html slade5.html
[root@localhost test]# more .htaccess
authType Basic
AuthName "Restricted Files"
AuthUserFile /etc/httpd/passwords
Require valid-user
再访问http://192.168.1.12/test/
会跳出身份认证窗口,输入用户名密码,即可访问目录


   .htaccess 目录限制的配置
  •     要使用.htaccess文件,先在将httpd.conf中建立<Directory ></Directory>
<Directory "/home/macg/www/test">   
        Options All            
允许对目录的操作,ALL---所有操作

    AllowOverride all                      
AllowOverride all----允许.htaccess所有指令,缺省是all
AllowOverride None ----完全忽略.htaccess文件

</Directory>
  •     用/usr/bin/htpasswd创建一个用于认证的密码文件。
并且这个文件不应该置于DocumentRoot目录下,以避免被下载。
建议创建在/etc/httpd/目录下:
[root@localhost httpd]# /usr/bin/htpasswd -c /etc/httpd/passwords macg
                                           -c建立文件
New password:
Re-type new password:
Adding password for user macg
[root@localhost httpd]# /usr/bin/htpasswd /etc/httpd/passwords gary  
                            没有-c就是单纯的adduser 追加用户
New password:
Re-type new password:
Adding password for user gary
[root@localhost httpd]# more /etc/httpd/passwords
macg:U8jCwSsZyAB2g
gary:06yCDyg7AijlM
  •   在受限制目录下建立.htaccess文件
[root@localhost test]# ls -a
 ..  bg0073.jpg  bg0135.jpg  bg0137.jpg  .htaccess  slade1.html  slade2.html  slade3.html  slade4.html slade5.html
[root@localhost test]# more .htaccess
authType Basic
authType--------认证类型
     由mod_auth_basic提供的Basic
Basic认证方法并不加密来自用户浏览器的密码(明文传输)
     更安全的认证方法"AuthType Digest",即由mod_auth_digest供的摘要认证
最新的浏览器版本才支持MD5认证
(认证,服务器响应速度会受一些影响,一般有几百个用户就会对响应速度有非常明显的影响)


AuthName "Restricted Files"
AuthName "会员区"
此句是显示给用户看的

AuthUserFile /etc/httpd/passwords
此目录接受passwords内定义用户的认证请求
or
Require macg
此目录只接受单一用户macg(unix用户)认证请求



    <Directory ></Directory> 中指令的含义
<Directory "/home/macg/www/test">   
        Options All            
        AllowOverride all                      
</Directory>
  Options指令-------目录的访问特性
option  none    禁止对目录的所有操作
option all      允许对目录的所有操作,ALL---所有操作
option ExecCGI    对该目录,可以执行cgi脚本
option Indexes    允许访问该目录(而该目录没有index.html)时,返回目录下的文件列表                        
option FollowSymLinks       只允许对目录的FollowSymLinks操作
   AllowOverride指令
None    不读取.htaccess
all    all----允许.htaccess所有指令,缺省是all
Limit    .htaccess函盖具体限定的主机(allow,deny)
AuthConfig    .htaccess函盖跟认证有关指令(AuthType,AuthName) 



   <Directory ></Directory> 对下面的所有子目录也生效

   所以httpd.conf中先对根目录/进行配置,等于是设置缺省配置
httpd.conf中先对根目录/进行配置,等于是设置缺省配置

<Directory />                                  
    Options FollowSymLinks  禁止对目录的访问(option只允许对目录的FollowSymLinks操作)
    AllowOverride None      不读取.htaccess
    Order deny,allow        deny all
    Deny from all               

</Directory>


<Directory "/usr/local/apache2/htdocs">

    Options Indexes FollowSymLinks   只允许访问index和连接   
    AllowOverride None
    Order allow,deny       承接父目录(/)的deny all,这里也是deny all
    Allow from all           

</Directory>


    order allow deny -------------httpd.conf中封IP之类的操作
Apache模块 mod_authz_host   
<Directory /docroot>
Order Deny,Allow
Deny from ...
Allow from ...

</Directory> 
  注意顺序:
除了后面allow的,其他都deny
典型的封IP
Order Allow,Deny
Allow from all
Deny from 205.252.46.165            
注意顺序:
除了后面deny的,其他都allow

Deny from 192.168.2       典型的封网段



攀峰者
关注
Apache之<Directory>
小青年儿
06-29 1948
指令 和用于封装一组指令,使之仅对某个目录及其子目录生效。任何在目录上下文中可以使用的指令都允许在这种情况下使用。Directory-path可以为一个目录的完整路径,抑或是包含了Unix外壳匹配语法的通配符字串。在通配符字串中,“?”匹配任何单个的字符,“*”匹配任何字符序列。您也可以使用“[]”来确定字符范围。以上通配符都不能匹配“/”字符。所以能够正确匹配。比如说:
一步一步地配置Spring
热门推荐
彤哥读源码
05-19 1万+
本文旨在从一个空工程一步一步地配置Spring,主要包括以下内容: (1)spring基本配置 (2)配置json支持 (3)配置单元测试 (4)配置日志管理 (5)集成mybatis (6)编写通用类 (7)自动生成代码
史上最强 http文件服务配置访问目录权限
LYF315013的博客
08-28 412
1、访问该目录 vim /etc/httpd/conf/httpd.conf。
配置apache2使用能访问用户目录
meteor1113的专栏
07-15 585
 其实这个不需要配置,在用户目录下建立public_html的目录,然后在目录里放入index.html即可,这样就可以用ip/~username来访问了。
关于Apache <Directory>… </Directory>配置
粗浅的入门功夫
04-23 1480
… 设置指定目录的访问权限,其中可包含五个属性: Options Options属性 Options FollowSymLinks Indexes MultiViews Options可以组合设置下列选项: All:用户可以在此目录中作任何事情。 ExecCGI:允许在此目录中执行CGI程序。 FollowSymLinks:服务器可使用符号链接指向的文件或目录。 Indexes:服务器可生成此目录...
Apache允许访问目录列表
weixin_37544416的博客
03-16 1573
Apache中显示目录列表 在http.conf中加入如下代码(如有虚拟主机配置,加在虚拟主机配置段内),并把主目录内的index.pho,index.html,index.htm文件删除 复制代码 代码如下: Alias /download “/download” <Directory “/download”> Options Indexes Order allow,deny IndexOptions Charset=UTF-8 Allow from all 其中“/download”是要显
搭建mybatis开发环境,编译、运行学生信息管理系统案例,将整个开发过程进行截图说明(含错误解决办法说明)<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>cn.pxxy</groupId> <artifactId>exer01</artifactId> <version>1.0-SNAPSHOT</version> <properties> <maven.compiler.source>8</maven.compiler.source> <maven.compiler.target>8</maven.compiler.target> <project.build.sourceEncoding>UTF8</project.build.sourceEncoding> </properties> <dependencies> <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version>3.5.2</version> </dependency> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.11</version> </dependency> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.12</version> <scope>compile</scope> </dependency> <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.17</version> </dependency> </dependencies> <build> <resources> <resource> <!-- <directory>src/main/java</directory> --> <directory>src/main/resources</directory> <includes> <include>**/*.properties</include> <include>**/*.xml</include> </includes> <filtering>true</filtering> </resource> </resources> </build> </project>
03-16
<groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> <version>2.14.1</version> </dependency> </dependencies> ``` 3. **配置MyBatis核心文件** 导入并配置`mybatis.cfg....
<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>org.example</groupId> <artifactId>mytest1</artifactId> <version>1.0-SNAPSHOT</version> <packaging>war</packaging> <!-- 确保这里设置为war --> <properties> <maven.compiler.source>8</maven.compiler.source> <maven.compiler.target>8</maven.compiler.target> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> </properties> <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <version>5.1.7.RELEASE</version> </dependency> <!-- Spring Core --> <dependency> <groupId>org.springframework</groupId>
最新发布
04-30
<directory>src/main/java</directory> <includes> <include>**/*.xml</include> </includes> </resource> </resources> </build> ``` #### 3. 核对 Spring 配置 对于 Spring Boot 项目,需确保 `application...
运行:<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd/mybatis-3-config.dtd"> <configuration> <properties resource="jdbc.properties"/> <typeAliases> <package name="com.sqsf.javabean"/> </typeAliases> <environments default="a"> <environment id="a"> <transactionManager type="JDBC"></transactionManager> <dataSource type="POOLED"> <property name="driver" value="${jdbc.driver}"/> <property name="url" value="${jdbc.url}"/> <property name="username" value="${jdbc.username}"/> <property name="password" value="${jdbc.password}"/> </dataSource> </environment> </environments> <mappers> <package name="mapper"/> </mappers> </configuration>为什么会出现:org.apache.ibatis.binding.BindingException: Type interface com.sqsf.mapper.UserMapper is not known to the MapperRegistry. at org.apache.ibatis.binding.MapperRegistry.getMapper(MapperRegistry.java:47) at org.apache.ibatis.session.Configuration.getMapper(Configuration.java:823) at org.apache.ibatis.session.defaults.DefaultSqlSession.getMapper(DefaultSqlSession.java:291) at com.sqsf.util.UserTest.a(UserTest.java:21) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498) at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:59) at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:12) at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:56) at org.junit.internal.runners.statements.RunBefores.invokeMethod(RunBefores.java:33) at org.junit.internal.runners.statements
03-17
<directory>src/main/resources</directory> </resource> <resource> <directory>src/main/java</directory> <includes> <include>**/*.xml</include> </includes> </resource> </resources> </build> ``...
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.example.demo.mapper.UserMapper"> <select id="listALl" resultType="com.example.demo.entity.User"> select *from user </select> </mapper>查错
04-26
<directory>src/main/resources</directory> <includes> <include>**/*.properties</include> <include>**/*.xml</include> </includes> <filtering>true</filtering> </resource> <resource> <directory>...
Apache 容器 Directory Location Files 及htaccess文件
centos的博客
10-15 4289
配置段容器的类型 相关模块 core mod_proxy 相关指令       主要讲解         1.文件系统容器   和是针对文件系统的指令。段中的指令作用于指定的文件系统目录及其所有子目录,.htaccess 文件可以达到同样的效果。下例中,/var/web/dir1及其所有子目录被允许目录列表。 Option
apache的<directory> 语句以及属性的含义
d_o_n_g2的博客
01-19 917
在整完apache和tomcat的之后我觉得有必要把和它下面的属性捋顺一下如何访问根目录下的目录http://192.168.1.12/test/第一.缺省apache允许访问http目录(没有定义,就没有访 问权限) 访问目录http://192.168.1.12/test/ 会显示: Forbidden You don't have permission to access /test/ o
httd.conf文件详解-<Directory>
不会写代码的胖子
05-23 1219
一:语法 <Directory path=""></Directory> 用于封装一组指令,使之仅对某个目录及其子目录生效。任何可以在"directory"作用域中使用的指令都可以使用。Directory-path可以是一个目录的完整路径,或是包含了Unix shell匹配语法的通配符字符串。 二:参数 Options Options FollowSymLinks ...
Apache的中配置Directory配置问题
bbiao的专栏
05-01 6852
今天被这个小小的配置问题搞了近两个小时,如果不写下来经历,是有点可惜了。首先说一下问题,我想把我的一个用PHP写的应用布署到Apache服务器上的/blog目录下,应该采用什么方法?问题解决的方法,首先,要修改http.conf中的内容,添加配置如下:Alias /blog "/home/talent/workspace/AlphaBlog/WebContent"    Options Index
apache的documentroot,directory,alias,virtualhost,rewrite各自存在理由,用途。10分钟精通httpd.conf常用配置
严谷
03-08 3508
http://www.project1.mydomain.com/d:/folder1/xampp/htdocs/index.html 你让用户这么访问你的资源吗?不可能吧? 为什么我们安装完apache后,根据默认配置,浏览器的地址栏输入简简单单的 localhost 回车就会出现一个网页? 输入localhost发生了什么?
Apache配置文件详解
qq_42499737的博客
07-12 402
安装apache并启动 [root@gaosh-64 ~]# yum install httpd [root@gaosh-64 ~]# systemctl restart httpd [root@gaosh-64 ~]# systemctl enable httpd Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
Apache HTTP 目录访问权限配置
wang252949的博客
04-20 2693
 Alias /zfjy_files   E:\zfjy_files E:\zfjy_files">     Options Indexes Includes  FollowSymLinks     AllowOverride None     Order deny,allow  
Apache的Order Allow,Deny 详解
weixin_33841503的博客
09-22 882
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。 所以,最常用的是: Order Deny,Allow Allow from All 注意“Deny,Allow”中间只有一个逗号,也只能有一个逗号,有空格都会出错...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值