zoukankan      html  css  js  c++  java
  • Apache加固之目录、文件限制

    如果你用类似phpstudy集成平台的话,所有你想要修改的配置基本上在phpstudy上就可以直接设置操作。
    但如果你的服务器是通过一步步安装的(Apache+PHP+Mysql)的话,那么就要对各功能修改的位置要有一定的了解了。

    一,文件类型:

      目标:http.conf

    <Files ~ ".bak$">    
        Order allow,deny   
        Deny from all 
    </Files>

    //即限制可以访问的文件后缀。

    或:

    <FilesMatch .(txt)$>
         Order allow,deny
         Deny from all
    </FilesMatch>

    //对拓展明为.txt的限制访问。

      

    2.目录限制

    目标:http.conf

    <Directory ~ "^/var/www/manage">  
          Order allow,deny
        Allow 192.168.10.10 Deny from all </Directory>

    //这个在对限制些敏感目录上效果不错。在有一定条件下可以建议客户采用这种方式。平时采用内网指定机器维护后台,其他的一律禁用。

     

    3. 错误或调试信息

    目标:php.ini

    display_errors = On
    //在开发环境时,可以将这个功能开起来。方便查看代码错误。
    在生产环境建议关闭这个功能,不然很容易造成信息泄露(路径等)

      

    4.目录遍历

    目标:http.conf

    DocumentRoot "D:phpStudyWWW"
    <Directory />
    Options +Indexes +FollowSymLinks +ExecCGI
    AllowOverride All
    Order allow,deny
    Allow from all
    Require all granted
    </Directory>

    修改为:
    
    
    DocumentRoot "D:phpStudyWWW"
    <Directory />
    Options +Indexes +FollowSymLinks +ExecCGI
    AllowOverride All
    Order allow,deny
    Allow from all
    Require all granted
    </Directory>

    其中关键位置就是:
    Options Indexes


      

    不要因为走了太久而忘记当初为什么出发
  • 相关阅读:
    第五周学习总结
    第四周学习总结
    第三周学习总结
    第二周学习总结
    读《程序是怎样跑起来的》第十二章有感
    读《程序是怎样跑起来的》第十一章有感
    读《程序是怎样跑起来的》第十章有感
    读《程序是怎样跑起来的》第九章有感
    《程序是怎样跑起来的》第九章
    《程序是怎样跑起来的》第八章
  • 原文地址:https://www.cnblogs.com/landuo11/p/7588495.html
Copyright © 2011-2022 走看看