0x01 禁止目錄清單通路
(1) 備份httpd.conf配置檔案,修改内容:
<Directory "/web">
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
将Options Indexes FollowSymLinks 中的Indexes 去掉,就可以禁止 Apache 顯示該目錄結構。
(2)設定 Apache 的預設頁面:
<IfModule dir_module>
DirectoryIndex index.html
</IfModule>
其中index.html即為預設頁面,可根據情況改為其它檔案,部分伺服器需要在目錄下建立空白的index.htm才能生效。
(3)重新啟動 Apache 服務 0x02 禁止使用者通路設定
可以通過修改Apache配置檔案httpd.conf來實作禁止列出目錄/檔案清單,方法如下 【apache配置禁止通路】 1. 禁止通路某些檔案/目錄 增加Files選項來控制,比如要不允許通路 .inc 擴充名的檔案,保護php類庫:
<Files ~ ".inc$">
Order allow,deny
Deny from all
</Files>
禁止通路某些指定的目錄:(可以用 <DirectoryMatch> 來進行正則比對)
<Directory ~ "^/var/www/(.+/)*[0-9]{3}">
Order allow,deny
Deny from all
</Directory>
通過檔案比對來進行禁止,比如禁止所有針對圖檔的通路:
<FilesMatch .(?i:gif|jpe?g|png)$>
Order allow,deny
Deny from all
</FilesMatch>
針對URL相對路徑的禁止通路:
<Location /dir/>
Order allow,deny
Deny from all
</Location>
針對代理方式禁止對某些目标的通路(<ProxyMatch> 可以用來正則比對),比如拒絕通過代理通路cnn.com:
<Proxy http://cnn.com/*>
Order allow,deny
Deny from all
</Proxy>
2. 禁止某些IP通路/隻允許某些IP通路
如果要控制禁止某些非法IP通路,在Directory選項控制:
<Directory "/var/www/web/">
Order allow,deny
Allow from all
Deny from 10.0.0.1 #阻止一個IP
Deny from 192.168.0.0/24 #阻止一個IP段
</Directory>
隻允許某些IP通路,适合比如就允許内部或者合作公司通路:
<Directory "/var/www/web/">
Order deny,allow
Deny from all
All from example.com #允許某個域名
All from 10.0.0.1 #允許一個iP
All from 10.0.0.1 10.0.0.2 #允許多個iP
Allow from 10.1.0.0/255.255.0.0 #允許一個IP段,掩碼對
All from 10.0.1 192.168 #允許一個IP段,後面不填寫
All from 192.168.0.0/24 #允許一個IP段,網絡号
</Directory>
Apache:解決辦法;
<Directory "/home/domain/public_html">
Options -Indexes FollowSymLinks
AllowOverride All
<Files ~ ".txt">
Order allow,deny
Deny from all
</Files>
</Directory> ![Apache靜态檔案通路配置(書封伺服器)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)