Apache下实现禁止目录浏览

最新推荐文章于 2023-07-04 15:53:11 发布
最新推荐文章于 2023-07-04 15:53:11 发布
阅读量855 收藏
点赞数
分类专栏: 其他

当我们访问某个网站时,在后面增加相应的目录,就可以浏览到目录,对于网站来说,是很不安全的。 

     
      解决办法:
              1、编辑httpd.conf文件
                      vi./conf/httpd.conf

    找到如下内容:
                  ......
                  <Directory "C:/ProgramFiles/Apache2.2/htdocs">
                          #
                          # Possible values for the Options directive are "None","All",
                          # or any combination of:
                                Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGIMultiViews
                          #
                          # Note that "MultiViews" must be named *explicitly* --- "OptionsAll"
                          # doesn't give it to you.
                          #
                          # The Options directive is both complicated andimportant.  Please see
                          # http://httpd.apache.org/docs/2.2/mod/core.html#options
                          # for more information.
                          #
                          Options IndexesFollowSymLinks

                          #
                          # AllowOverride controls what directives may be placed in .htaccessfiles.
                          # It can be "All", "None", or any combination of thekeywords:
                            Options FileInfo AuthConfigLimit
                          #
                          AllowOverride None

                          #
                          # Controls who can get stuff from this server.
                          #
                          Order allow,deny
                          Allow from all

                  </Directory>
                  ......

    在Options IndexesFollowSymLinks在Indexes前面加上 -  符号。
              即: Options -Indexes FollowSymLinks
    【备注:在Indexes前,加 + 代表允许目录浏览;加-  代表禁止目录浏览。】

      这样的话就属于整个Apache禁止目录浏览了。

      如果是在虚拟主机中,只要增加如下信息就行:
                    <Directory "D:\test">
                        Options -IndexesFollowSymLinks
                        AllowOverride None
                        Order deny,allow
                        Allow from all
                </Directory>
        这样的话就禁止在test工程下进行目录浏览。

备注: 切记莫把“Allow from all”改成 “Deny fromall”,否则,整个网站都不能被打开。 

http://morgan363.javaeye.com/blog/645363


在Apache的配置文件httpd.conf中找到需要设置目录的Directory属性,并在Options一行去掉Indexes   
  比如说:   
  <Directory    "d:\web">   
                  Options    Indexes    FollowSymLinks   
  </Directory>   
  改为:   
  <Directory    "d:\web">   
                  Options    FollowSymLinks   
  </Directory>   

-----------------------------------------------------------------
Alias    /edit/    "/home/dbphp/db/"   
     
                  <Directory    "/home/dbphp/db">   
                                  Options    Indexes    MultiViews                    =>                    Options    MultiViews                       
                                  AllowOverride    None   
                                  Order    allow,deny   
                                  Allow    from    all   
                  </Directory>   
     
  把Indexes去掉后,就不允许列表了。

http://elprup.javaeye.com/blog/289126 
如何实现访问apache时的目录浏览功能(apache file list view)
MrCG Blog
12-02 3万+
我用apache做了一个文件分享功能的站点(如下图),可以实现了http模式的文件查看和下载。有的朋友看到了奇怪问这是怎么做到的,这其实只是一些appche服务器的基本功能,搞前端的coder也要了解一下服务器才好;下面来说具体的操作: 很简单 1.实现原理     通过apache的一个模块:mod_autoindex 这个模块的主要功能是自动对目录中的内容生成列表,这样当我们对服务器地址进
Apache安全配置之禁止目录访问的配置方法
09-15
主要介绍了Apache禁止目录访问的配置方法,这是一个常见的、非常有必要的apache安全配置之一,需要的朋友可以参考下
Apache设置禁止访问网站目录
热门推荐
阳光岛主
01-09 4万+
Apache默认在当前目录下没有index.html入口就会显示网站根目录,让网站目录文件都暴露在外面,是一件非常危险的事,例如:数据库密码泄露,隐藏页面暴露等严重安全问题!例如,访问米扑网站根目录: https://mimvp.com    会列出根目录 本文将详细介绍如何操作禁止显示apache网站根目录进入apache的配置文件 httpd.conf 找到:vim /etc/httpd/co
apache 禁止目录浏览(list)
chenqiquan6181的博客
06-29 300
今天老大给我发QQ说,要对目录权限做控制,不能list目录。把过程记录如下供以后查阅。其实要禁止apache目录浏览list,只要在httpd.conf配置文件中找到一行Options Indexes FollowSymLinks,使用#注释掉或者去掉其中的Indexes就可以了 ...
Apache设置目录禁止访问
09-15
为了禁止目录浏览,我们需要移除`Indexes`选项。修改后的`Options`指令应该如下所示: ```apacheconfig Options FollowSymLinks ``` 这里,`FollowSymLinks`选项允许Apache跟随符号链接(symlinks),但不包括`...
禁止apache显示目录索引的常见方法(apache禁止目录)
01-11
实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可。 1)修改目录配置: 代码如下:<Directory>Options Indexes FollowSymLinks # 修改为: Options FollowSymLinks AllowOverride None Order ...
关闭Apache目录浏览功能
05-19
这里的`-Indexes`表示禁止目录浏览。 4. **重启Apache服务**:保存更改后,需要重启Apache服务以使新的设置生效。在Linux/Unix系统中,可以使用以下命令重启Apache: ``` sudo service apache2 restart ``` ...
Apache浏览目录
最新发布
01-07
### 配置Apache以允许或禁止目录浏览 为了控制Apache服务器上的目录浏览功能,可以通过编辑Apache配置文件来实现。主要通过`Options`指令中的`Indexes`选项来进行设置。 当希望启用目录浏览时,在相应的 `...
Web应用安全:Apache禁止目录列出配置实验.doc
06-17
实验二: apache目录列出配置 实验目的 熟悉Apache的配置文件位置并能进行目录列出的相关配置。 实验内容 在kali中找到主配置文件 配置目录浏览权限 保存并退出 实验环境 Windows server 2016系统 实验步骤 1.在kali中找到apache的主配置文件“/etc/apache2/apache2.conf”。 2.输入“vim apache2.conf”打开文件。 3.找到directory。 4.将indexs删除并保存。 5.输入“service apache2 restart”重启apache服务,完成配置。
Apache 禁止访问目录
baikeliang的专栏
06-08 608
缺省情况下如果你在浏览器输入地址: http://localhost/ 如果你的文件根目录里有 index.html,浏览器就会显示 index.html的内容,如果没有 index.html,浏览器就会显示文件根目录目录列表,目录列表包括文件根目录下的文件和子目录。 如何禁止 Apache 显示目录列表呢? 方法一 要禁止 Apache 显示目录结构列表,只需将 Option 中
apache禁止目录浏览或设置密码访问
baidu_38844729的博客
07-24 1156
禁止目录浏览 修改apache配置文件apache2.conf或是httpd.conf 其中Indexes改为-Indexes,表示禁止浏览 然后重启apache服务:service apache2 restart 设置密码访问 1、使用htpasswd生成访问账号和密码存放于/var/www/html/members.txt中 htpasswd -bc /var/www/html/members.txt test 123456 生成登录账号test,密码为123456 2、修改apache配置文件ap
apache 设置禁止访问某些文件或目录
学习博客 记录技术文档及心得体会
07-04 1428
Allow from 10.1.0.0/255.255.0.0 #允许一个IP段,掩码对。禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正则匹配)All from 10.0.1 192.168 #允许一个IP段,后面不填写。All from 192.168.0.0/24 #允许一个IP段,网络号。Deny from 192.168.0.0/24 #阻止一个IP段。All from 10.0.0.1 #允许一个iP。2. 禁止某些IP访问/只允许某些IP访问。
Apache安全配置——禁止浏览目录列表
在路上的左一
08-09 2858
最近帮朋友维护一个网站安全漏洞,被扫描到http://www.example.com/static目录可以直接浏览,static目录下有css、js、images等静态资源,特别是uploads中有一些文件资料可以直接被访问下载,这就造成了很大的安全漏洞,我们需要想办法限制这种直接访问。...
apache关闭目录浏览
zvivs的专栏
10-15 610
Options FollowSymLinks IncludesNOEXEC -Indexes#这里关闭目录浏览         AllowOverride All         Order Deny,Allow         Allow from all
apache httpd 禁止目录浏览 及 安全配置
weixin_33851429的博客
10-08 1142
公司官网爆出列目录,原因为httpd配置问题,虽说官网就是个html页面,没有动态内容,但对于列目录这种情况我还是不能接受的,于是对此进行修补。修改httpd.conf禁止目录浏览,并将错误进行重定向1.禁止目录浏览修改httpd.conf修改目录配置前<Directory"/Apache22/htdocs"> OptionsI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值