自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

使用.htaccess文件禁用Web目錄列舉

作者:Aaron Kili
系統(tǒng) Linux 系統(tǒng)運(yùn)維
本文將為你展示如何使用 .htaccess 文件禁用或阻止 Apache 服務(wù)器目錄列舉。

[[184988]]

確保 Apache web 服務(wù)器安全 是最重要的任務(wù)之一,特別是在你的網(wǎng)站剛剛搭建好的時(shí)侯。

比方說,如果你 Apache 服務(wù)目錄 (/var/www/tecmint 或 /var/www/html/tecmint) 下創(chuàng)建一個(gè)名為 tecmint 的目錄,并且忘記在該目錄放置 index.html,你會(huì)驚奇的發(fā)現(xiàn)所有訪問者都可以在瀏覽器輸入 http://www.example.com/tecmint 來完整列舉所有在該目錄中的重要文件和文件夾。

本文將為你展示如何使用 .htaccess 文件禁用或阻止 Apache 服務(wù)器目錄列舉。

以下便是不存在 index.html ,且未采取防范措施前,目錄的列舉的情況。

[

Apache 目錄列舉

 

][4] 

Apache 目錄列舉

首先,.htaccess (hypertext access) 是一個(gè)文件,它可以讓站點(diǎn)管理員控制服務(wù)器的環(huán)境變量以及其他的重要選項(xiàng),用以增強(qiáng)他/她的站點(diǎn)功能。

欲知更多關(guān)于該重要文件的信息,請閱讀以下文章,以便通過 .htaccess 的方法來確保 Apache Web 服務(wù)器的安全。

  1. 確保 Apache Web 服務(wù)器安全的 25 條 .htaccess 設(shè)置技巧
  2. 使用 .htaccess 為 Apache Web 目錄進(jìn)行密碼保護(hù)

使用這一簡單方法,在站點(diǎn)目錄樹中的任意/每個(gè)目錄創(chuàng)建 .htaccess 文件,以便為站點(diǎn)根目錄、子目錄和其中的文件提供保護(hù)支持。

首先要 Apache 主配置文件中為你的站點(diǎn)啟用 .htaccess 文件支持。

  1. $ sudo vi /etc/apache2/apache2.conf    #Debian/Ubuntu 系統(tǒng) 
  2. $ sudo vi /etc/httpd/conf/httpd.conf   #RHEL/CentOS 系統(tǒng) 

然后尋找以下部分,其中 AllowOverride 指令必須設(shè)置為 AllowOverride All。

  1. <Directory /var/www/html/> 
  2. Options Indexes FollowSymLinks 
  3. AllowOverride All 
  4. </Directory> 

如果已存在 .htaccess 文件,先備份(如下),假設(shè)文件在 /var/www/html/tecmint/ (并要禁用該目錄列舉):

  1. $ sudo cp /var/www/html/tecmint/.htaccess /var/www/html/tecmint/.htaccess.orig   

然后你就可以在某個(gè)特定的目錄使用你喜歡的編輯器打開 (或創(chuàng)建) 它,以便修改。并添加以下內(nèi)容來關(guān)閉目錄列舉。

  1. Options -Indexes  

下一步就是重啟 Apache Web 服務(wù)器:

  1. -------- 使用 SystemD 的系統(tǒng) --------  
  2. $ sudo systemctl restart apache2 
  3. $ sudo systemctl restart httpd 
  4. -------- 使用 SysVInit 的系統(tǒng) --------  
  5. $ sudo /etc/init.d/apache2 restart  
  6. $ sudo /etc/init.d/httpd restart 

現(xiàn)在來驗(yàn)證效果,在瀏覽器中輸入:http://www.example.com/tecmint,你會(huì)得到類似如下的信息:

[

 

 

Apache 目錄列舉已禁用

][5] 

Apache 目錄列舉已禁用

在本文中,我們描述了如何使用 .htaccess 文件來禁用 Apache Web 服務(wù)器的目錄列舉。之后我們會(huì)介紹兩種同樣簡單的我方法來實(shí)現(xiàn)這一相同目的。隨時(shí)保持聯(lián)系。

像往常一樣,在下方反饋表單中給我們發(fā)送關(guān)于本文的任何想法。

作者簡介:

Aaron Kili 是一名 Linux 和 F.O.S.S 忠實(shí)擁護(hù)者、未來的 Linux 系統(tǒng)管理員、Web 開發(fā)者,目前是 TecMint 的原創(chuàng)作者,熱衷于計(jì)算機(jī)并樂于知識(shí)分享。

譯者簡介:

GHLandy - 生活中所有歡樂與苦悶都應(yīng)藏在心中,有些事兒注定無人知曉,自己也無從說起。

責(zé)任編輯:龐桂玉 來源: Linux中國
Linux.htaccessWeb目錄
相關(guān)推薦

2015-03-24 09:22:54

2010-11-15 08:51:00

2010-09-08 10:00:09

.htaccess文件Apache配置

2010-01-15 18:06:58

CentOS文件

2009-07-27 17:32:39

Web ServiceASP.NET

2010-05-28 13:14:06

MySQL基本語法

2021-03-30 08:00:00

semanageSELinux工具

2024-01-08 21:01:36

NFSGit文件目錄

2018-01-05 10:00:50

Linux命令ACL

2012-05-07 14:15:41

ApacheCXFJava

2010-01-18 13:42:51

C++代碼

2018-03-26 13:45:27

LinuxWeb服務(wù)器文件權(quán)限

2010-05-12 18:10:26

MySQL出錯(cuò)代碼

2010-04-20 17:07:57

2011-07-29 14:48:48

iPhone開發(fā)

2009-09-28 10:28:04

Linux刪除目錄子目錄

2021-12-12 09:19:16

find命令Linux

2014-05-26 09:50:19

訪問控制列表ACL文件保護(hù)

2010-07-27 13:34:08

DB2數(shù)據(jù)庫

2011-07-07 10:35:53

htaccess
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)