`
heimuad
  • 浏览: 297434 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

apache中禁止一般用户访问后台特定目录 zz

阅读更多
apache中禁止一般用户访问后台特定目录
  这个技术非常重要,能够控制一些非法用户访问本内容。假设我们的网站: http://192.168.0.8/phpmvc/guide/WEB-INF 是我们的后台管理目录,我不允许一些非法用户进行访问,那么我就必须设定对该目录访问是需要验证的。
方法:
1、打开apache的配置文件httpd.conf,在文件末尾加入如下代码:
<Directory "D:/programs/workspace/phpmvc/guide/WEB-INF"> 
authtype basic 
authname "Private" 
authuserfile D:/programs/Apache2/bin/admin.dat  //保存认证信息的文件
require user feng  //‘feng’需要认证的用户名
Options Indexes FollowSymlinks MultiViews 
AllowOverride None 
</Directory>
2、打开命令提示行,切换到apache的bin目录下(如:D:\programs\Apache2\bin)。
3、运行命令htpasswd -c admin.dat feng进行密码的设置。
4、设置完后重起apache。
评论
3 楼 heimuad 2007-09-30  
关于apache的rewrite模块、禁止某IP访问才以及404的设置

 
1 rewrite模块
1. 去掉注释LoadModule rewrite_module modules/mod_rewrite.so
2. 修改AllowOverride为 All
<Directory "D:/www">
  AllowOverride All
   Order allow,deny
    Allow from all
</Directory>
3. 在www文件下建个.htaccess文件
内容如下:
RewriteEngine   on
RewriteBase     /
RewriteRule     (.+)\.html$ aaa.php?id=$1 [L]

就可以通过 http://localhost/456.html 来访问 http://localhost/aaa.php?id=456

2 禁止某IP访问才以及404的设置
<Directory "D:/www">
Options Indexes FollowSymLinks     //去掉Indexes可禁止目录访问
   ErrorDocument 404 /missing.htm  //404错误显示,missing.htm要大于512字节
   Order allow,deny         //设置allow,deny顺序
    Allow from all
    Deny from 111.111.111.111    //禁止IP访问,也可用*号
</Directory>
 

2 楼 heimuad 2007-09-29  
基于Apache 配置文件的Web页面访问权限控制
责任编辑:admin   更新日期:2005-8-6

基于Apache 配置文件的Web页面访问权限控制

假设你有一些敏感的信息要放在Intranet/Internet上,你首先可能会想到自己开发一个用户身份认证的系统来保护你的Web页面。其实Apache本身就自带了限制用户访问Web页面的机制,实现起来也不复杂。

本文介绍在Linux+Apache上的实现方法:
1、修改http.conf
假设你想控制/usr/local/apache/htdocs下各目录的不同访问权限,你可以在<Directory "/usr/local/apache/htdocs">与</Directory>之间加入一行:
AllowOverride All
意思是在/usr/local/apache/htdocs下不同目录的访问权限由该目录下的.htaccess文件来控制,而且不同目录的权限策略可互相覆盖。
2、编辑你想要控制的目录下的.htaccess文件
假设你的phpmyadmin目录在/usr/local/apache/htdocs下,你可以这样在phpmyadmin目录下创建一个.htaccess文件,内容如下:

AuthUserFile /usr/local/apache/pass/pwdPhp
AuthType Basic
AuthName "Database Security Zone"
ErrorDocument 401 /catchErrors/err_401.html
<Limit GET POST>
require valid-user
</Limit>

该文件说明了几个问题:
(1) 用户信息存放在/usr/local/apache/pass/pwdPhp中.
(2) 认证类型为基本型(此外还有一些其他的加密类型).
(3) ErrorDocument 所指向的html文件.
(4) 认证方式:用户认证(valid-user)或组认证(valid-group).

3. 生成用户密码文件
有一个用户密码生成程序:htpasswd(在/usr/local/apache/bin下), 它可以加入用户密码信息到指定的文件中,如/usr/local/apache/pass/pwdPhp. 我的用户密码文件内容如下:

admin:a0Hplbj33QjV2
guest:R0BYSO383QjVT

4. 重起apache deamon
/usr/local/apche/bin/apachectl restart

5. 测试
用IE浏览受保护的页面,如http://ip/phpmyadmin/ (可能需要refresh几次才能凑效),这时应该出现一个身份认证窗口,你需要输入用户名(admin / guest) 和密码(******)才能访问这个页面。
1 楼 heimuad 2007-09-29  
apache禁止访问目录列表
作者: hppd  日期: 2007-04-06 09:40
字体大小: 小 中 大 
找到Apache 的 httpd.conf 配置文件将:

Options Indexes FollowSymLinks 改为:
Options FollowSymLinks 也就是把 Indexes 去掉。

额外的信息:在apache中设置虚拟主机

在IIS中我们可以方便的通过不同的IP或者端口再或者主机头来设置虚拟主机,
在apache中也一样可以。
假设有www.songzi1.org和www.songzi2.org两个域名,要同时指向一个服务器地址,
通过这两个域名访问时,要呈现不同的内容,那就需要设置虚拟主机了。


#Vi /etc/apache/httpd.conf


加入:

引用:


namevirtualhost *
<VirtualHost *>ServerName www.songzi1.org DocumentRoot /var/www/songzi1 </VirtualHost>

<VirtualHost *>ServerName www.songzi2.org DocumentRoot /var/www/songzi2 </VirtualHost>



就可以了。

相关推荐

    apache httpd禁止某IP访问网站.IP黑名单

    apache httpd禁止某IP访问网站.IP黑名单

    apache配置-只允许域名访问-不允许ip访问

    apache配置,只允许域名访问,不允许ip访问

    在Apache中设置目录权限

    Apache配置文件中,我们通常使用`&lt;Directory&gt;`指令来指定特定目录的访问规则。例如,`&lt;Directory "/www/www.test.com"&gt;`定义了一个名为`/www/www.test.com`的目录,并在其内部设置了一系列权限控制。 1. `Options`...

    Apache设置目录禁止访问

    本篇文章将详细解释如何在Apache中设置目录禁止访问。 首先,我们需要了解Apache配置文件的基本结构。在大多数安装中,主配置文件是`httpd.conf`,它位于Apache的安装目录下的`conf`子目录。这个文件包含了服务器的...

    Web应用安全:Apache禁止目录列出配置实验.doc

    本实验主要关注如何通过配置Apache来禁止目录列出,防止用户能够浏览到服务器上的文件目录结构。 **一、实验目的** 1. **熟悉Apache配置文件的位置**:了解Apache的配置文件在哪,以及如何编辑这些文件是管理Web...

    关闭Apache的目录浏览功能

    1. **创建或编辑.htaccess文件**:如果你的Apache配置允许使用`.htaccess`文件进行局部配置,并且你希望只在某个特定目录下禁用目录浏览功能,可以在该目录下创建或编辑`.htaccess`文件。 2. **添加禁用目录浏览的...

    Linux apache 配置nas用户访问磁盘空间权限

    在`/etc/fstab`中挂载NAS设备时,可以设置初始权限,如`noatime,nosuid,nodev,rw,users`等选项,确保只有特定用户或用户组能访问。 2. Apache配置: Apache的配置文件通常位于`/etc/httpd/conf/httpd.conf`或`/etc...

    apache 目录权限设置方法

    本文将详细介绍如何在Apache中设置目录权限,包括基本概念、常用指令以及具体的配置示例。 #### 二、Apache目录权限的基本概念 1. **httpd.conf**: 这是Apache的主要配置文件,其中包含了服务器的各种全局设置。 2....

    Apache安全配置之禁止目录访问的配置方法

    在Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下: 1、打开apache的配置文件...

    在Apache中实现用户认证

    在Apache服务器中实现用户认证是保护网站资源免受未经授权访问的重要步骤。这通常涉及到创建一个口令文件,然后配置Apache的配置文件以启用基于HTTP基本认证的机制。以下是详细的步骤和相关知识点: **1. 创建口令...

    Apache 认证访问网站

    在Linux环境中,Apache作为最流行的Web服务器,提供了多种方法来控制谁可以访问特定的网页或目录。以下是对Apache认证访问的详细说明: 1. **配置文件修改**: Apache的配置主要通过`httpd.conf`文件进行,它位于`...

    Apache资料用户认证资料

    另外,还可以通过`Require`指令限制特定用户或用户组的访问权限,或者根据其他条件如IP地址、SSL证书等进行更复杂的访问控制。 六、SSL与HTTPS 在处理敏感数据时,使用HTTPS协议是必要的。Apache可以通过配置SSL...

    PHP 默认目录 apache默认目录 apache默认页面

    `Apache默认页面`是指当用户访问一个目录而没有指定特定文件时,服务器自动返回的页面。常见的默认页面有`index.html`、`index.php`、`default.html`等。在Apache的配置中,`DirectoryIndex`指令定义了这些默认页面...

    禁止apache显示目录索引的常见方法(apache禁止列目录)

    要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可。 1)修改目录配置: 代码如下:&lt;Directory&gt;Options Indexes FollowSymLinks # 修改为: Options FollowSymLinks AllowOverride None Order ...

    Web应用安全:Apache禁止目录列出配置.pptx

    之后,当你尝试访问之前可以列出的目录时,服务器应该会返回403 Forbidden错误,表明目录列出已被成功禁止,只有具有适当权限的用户才能访问特定资源。 总的来说,禁止Apache目录列出是提高Web应用安全性的基础步骤...

    apache虚拟目录和伪静态的配置

    配置虚拟目录通常在Apache的配置文件`httpd.conf`或站点特定的`.conf`文件中进行。以下是一个基本的虚拟目录配置示例: ```apacheconf *:80&gt; ServerName example.com DocumentRoot "/var/www/example" ...

    关于apache的Directory目录权限的说明参考.pdf

    在配置Apache时,对目录的访问权限管理是至关重要的,以确保只有授权的用户或设备能够访问特定的目录和文件。在Apache的配置文件(如httpd.conf或.htaccess)中,可以使用特定的指令来设定这些权限。 在Apache中,...

Global site tag (gtag.js) - Google Analytics