Apache加固之目錄、文件限制
阿新 • • 發佈:2017-09-24
直接 方式 bsp direct 後臺 信息 roo 客戶 sharp
如果你用類似phpstudy集成平臺的話,所有你想要修改的配置基本上在phpstudy上就可以直接設置操作。
但如果你的服務器是通過一步步安裝的(Apache+PHP+Mysql)的話,那麽就要對各功能修改的位置要有一定的了解了。
一,文件類型:
目標:http.conf
<Files ~ ".bak$"> Order allow,deny Deny from all </Files>
//即限制可以訪問的文件後綴。
或:
<FilesMatch .(txt)$> Order allow,deny Deny from all </FilesMatch>
//對拓展明為.txt的限制訪問。
2.目錄限制
目標:http.conf
<Directory ~ "^/var/www/manage"> Order allow,deny
Allow 192.168.10.10 Deny from all </Directory>
//這個在對限制些敏感目錄上效果不錯。在有一定條件下可以建議客戶采用這種方式。平時采用內網指定機器維護後臺,其他的一律禁用。
3. 錯誤或調試信息
目標:php.ini
display_errors = On
//在開發環境時,可以將這個功能開起來。方便查看代碼錯誤。
在生產環境建議關閉這個功能,不然很容易造成信息泄露(路徑等)
4.目錄遍歷
目標:http.conf
DocumentRoot "D:\phpStudy\WWW"
<Directory />
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
修改為: DocumentRoot "D:\phpStudy\WWW"
<Directory />
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
其中關鍵位置就是:
Options Indexes
Apache加固之目錄、文件限制