Apache设置禁止访问网站目录

最新推荐文章于 2021-11-01 09:55:58 发布

原创最新推荐文章于 2021-11-01 09:55:58 发布 · 1.2k 阅读

1 ·

CC 4.0 BY-SA版权

wordpress 专栏收录该内容

27 篇文章

订阅专栏

本文介绍如何通过修改Apache配置文件httpd.conf来禁用目录索引功能，防止因未找到默认首页而暴露网站目录结构所带来的安全隐患。文章还提供了另一种方法，即在.htaccess文件中进行设置。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Apache默认在当前目录下没有index.html入口就会显示网站根目录，让网站目录文件都暴露在外面，是一件非常危险的事，例如：数据库密码泄露，隐藏页面暴露等严重安全问题！

解决办法：

进入apache的配置文件 httpd.conf 找到：

vi /etc/httpd/conf/httpd.conf

Options Indexes FollowSymLinks

修改为：

Options FollowSymLinks

修改后结果如下：

<Directory “/var/www/html”>
# Options None
# Options Indexes FollowSymLinks
Options FollowSymLinks

AllowOverride All
Order allow,deny
Allow from all
</Directory>

其实就是将Indexes去掉，Indexes表示若当前目录没有index.html就会显示目录结构。

重启Apache服务器 /etc/init.d/httpd restart

或者在.htaccess文件禁止目录索引

# 禁止目录浏览

<Files *>
Options All -Indexes
</Files>

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

大郎拱白菜

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

关于Apache2.4限制目录访问配置的问题

为了忘却的专栏

12-25

1万+

Apache限制目录访问的文章比较多，但是配置了多次也未见成功。根据一些推荐的方法做了如下配置： #Options None Options FollowSymLinks AllowOverride all Order deny,allow #Allow from all Require all denied 连续尝试了一些配置项，输入http://wuhaotian1149

linux apache拒绝访问目录,Apache禁止目录访问方法介绍

weixin_36180068的博客

04-28

2889

在PHP网站开发中，基于WEB服务器和PHP网站程序代码的安全考虑，我们需要对相关的目录或者文件访问权限进行控制，以防止意外情况的发生，那么我们如何来实现这种功能呢？我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。环境说明我使用的是DedeCMS DedeAmpz的PHP运行环境，PHP版本5.2.4，Apache版本2.2.4在Ap...

参与评论您还未登录，请先登录后发表或查看评论

在Apache中设置目录权限

11-21

1，Options设置服务器特性设置 All 所有的目录特性都有效，这是缺省状态 None 所有的目录特性都无效 FollowSymLinks 允许使用符号连接，这将使浏览器有可能访问文档根目录（DocumentRoot）之外的文档 SymLinksIfOwnerMatch 只有符号连接的目的与符号连接本身为同一用户所拥有时，才允许访问，这个设置将增加一些安全性 ExecCGI 允许这个目录下可以执行CGI程序 Indexes 允许浏览器可以生成这个目录下所有文件的索引，使得在这个目录下没有index.html（或其他索引文件）时，能向浏览器发送这个目录下的文件列表

apache 设置禁止访问某些文件或目录

热门推荐

cdefg198的专栏

08-30

2万+

【apache配置禁止访问】 1. 禁止访问某些文件/目录增加Files选项来控制，比如要不允许访问 .inc 扩展名的文件，保护php类库： Order allow,deny Deny from all 禁止访问某些指定的目录：（可以用

Apache下实现禁止目录浏览

weixin_34049032的博客

03-20

127

当我们访问某个网站时，在后面增加相应的目录，就可以浏览到目录，对于网站来说，是很不安全的。解决办法： 1、编辑httpd.conf文件 vi ./conf/httpd.conf 找到如下内容： ...... <Directory "C:/Program Files/Apache2.2/htdocs"&g...

linux apache 设置域名禁止访问的目录,Apache禁止目录访问方法介绍

weixin_29603489的博客

04-29

770

环境说明我使用的是DedeCMS DedeAmpz的PHP运行环境，PHP版本5.2.4，Apache版本2.2.4在Apache中配置禁止目录访问，即禁止游览列出的目录/文件列表的方法访问网站目录时Apache默认配置为可列出目录/文件列表，即当你访问http://localhost时会列出相关的目录和文件列表，我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表...

Apache设置目录禁止访问

09-15

本篇文章将详细解释如何在Apache中设置目录禁止访问。首先，我们需要了解Apache配置文件的基本结构。在大多数安装中，主配置文件是`httpd.conf`，它位于Apache的安装目录下的`conf`子目录。这个文件包含了服务器的...

Apache安全配置之禁止目录访问的配置方法

01-10

这时候可以配置Apache来禁止网站以目录的形式列出网站内容。在Apache中没有配置禁止目录访问时候，当你访问 http://localhost 时会列出相关的目录和文件列表，我们可以通过修改Apache配置文件httpd.conf来实现禁止...

apache httpd禁止某IP访问网站.IP黑名单

01-07

apache httpd禁止某IP访问网站.IP黑名单

Apache禁止访问项目目录

weixin_38211530的博客

03-18

726

设置Apache禁止访问项目目录使用Apache作为Web服务器的时候，如当前目录下没有index.html入口，默认会让项目目录暴露在外面，这存在很大的危险。解决方法很简单，如下： 1、修改apache的httpd.conf文件，找到以下这段代码 DocumentRoot "${INSTALL_DIR}/www" <Directory "${INSTALL_DIR}/www/"> ... Options +Indexes +FollowSymLinks +Multiviews

Apache允许访问目录列表

weixin_37544416的博客

03-16

1572

Apache中显示目录列表在http.conf中加入如下代码（如有虚拟主机配置，加在虚拟主机配置段内），并把主目录内的index.pho,index.html,index.htm文件删除复制代码代码如下: Alias /download “/download” <Directory “/download”> Options Indexes Order allow,deny IndexOptions Charset=UTF-8 Allow from all 其中“/download”是要显

Apache网站目录访问权限设置

美奇软件开发工作室

02-27

1万+

1、目录访问权限一个站点，就是一个“目录”，每个目录，应该给其设定“访问权限”。设置方法（apache2.2）： <Directory "要设置权限的目录（站点）路径"> # 设置当一个请求中没有给定请求的文件名有没有默认网页（首页）的时候显示文件列表 Options Indexes # 开启分布式权限 AllowOverride None...

Apache访问限制设置

￡渚∮薰￡

08-09

814

步骤/方法 1 禁止访问某些文件/目录增加Files选项来控制，比如要不允许访问 .inc 扩展名的文件，保护php类库：复制内容到剪贴板代码: 2 禁止访问某些指定的目录：（可以用来进行正则匹配）复制内容到剪贴板代码: 3 通过文件匹配来进行禁止，比如禁止所有针对图片的访问：复制内容到剪贴板

Apache2开启目录浏览功能

坐公交也用券

11-01

2266

在安装完Apache2的初始配置下是不支持在网页中查看文件的，所以需要删除首页文件或者创建子文件夹的方式进行文件浏览，并对配置文件进行相关修改，下面仅介绍如何在配置文件中开启文件浏览功能: 首先使用vim命令进入文件编辑 sudo vim /etc/apache2/apache2.conf 然后跳转到第170行左右,设置参数如下: <Directory /var/www/> Options Indexes Order allow,deny Ind

Apache下禁止显示网站目录结构的方法

weixin_34209851的博客

11-13

223

中午开发小哥跑来找我，给我一个网站地址，我点开后显示的是目录格式，把网站的目录结构全部显示出来了。开发小哥说这个显示结果不正确，不应该让用户看到我们的目录结构，问我怎么解决。我第一反应是目录权限的问题，查看了一下网站目录的权限，发现权限是777，随后我把权限改为755，结果这个页面的确不能访问了，但是上级页面也跟着爆掉了，要知道，这可是线上环境啊，...

在apache中设置取消目录浏览功能，不让用户看到目录结构

你，若盛开的专栏

02-15

453

目录浏览结构如下图： 1、没有设置虚拟主机时，在主配置文件httpd.conf中找到 Options Indexes FollowSymLinks 删除其中的Indexes后，重启Apache 2、没有设置虚拟主机时，在虚拟主机配置文件conf/extra/httpd-vhosts.conf中找到 Options Indexes FollowSymLinks 删除其中的Indexes后...

apache安全设置——某个目录只允许访问图片，其他类型文件不允许访问

心静思远

03-10

3430

ServerAdmin webmaster@dummy-host2.localhost DocumentRoot "F:/PHP/dztest" ServerName www.dztest.com ErrorLog "logs/dztest-error.log" CustomLog "logs/dztest-access.log" common

apache禁止访问html,apache 限制目录访问

weixin_30955739的博客

06-20

580

比如说登陆nagios或者是其它监控软件等，都会提示输入用户名密码，才能登陆，其实就是在apache中限制目录访问权限。通过用户名和密码的方式进行验证。比如我这里将/var/www/html/a目录进行限制：1、修改httpd.conf配置文件，添加：AllowOverride AuthConfig2、创建密码文件，添加用户venus：[root@centos-6.5-x64 ~]#htpassw...

apache目录禁止访问一个文件夹