|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
欢迎大家来到仓酷云论坛!出于宁静思索,在apache上常常必要做划定规矩限定,克制会见某些目次。可是假设别要晓得该目次下某些文件名,仍是能够会见这些文件的。如,克制了test目次的会见,翻开http://www.domain.com/test/时会见会报403毛病。不外假如该test下有passwd.txt文件,会见http://www.domain.com/test/passwd.txt,仍是能够猎取该文件里的信息。在nginx上设置后也有一样的成绩。以是大概还会必要再另作文件范例把持。
apache举行相干限定的做法以下:
1、克制会见某些文件/目次
增添Files选项来把持,好比要不同意会见.inc扩大名的文件,回护php类库:
- <Files~".inc$">Orderallow,denyDenyfromall</Files>
克制会见某些指定的目次:(能够用来举行正则婚配)
- <Directory~"^/var/www/(.+/)*[0-9]{3}">Orderallow,denyDenyfromall</Directory>
经由过程文件婚配来举行克制,好比克制一切针对图片的会见:
- <FilesMatch.(?i:gif|jpe?g|png)$>Orderallow,denyDenyfromall</FilesMatch>
针对URL绝对路径的克制会见:
- <Location/dir/>Orderallow,denyDenyfromall</Location>
针对代办署理体例克制对某些方针的会见(能够用来正则婚配),好比回绝经由过程代办署理会见361way.com:
- <Proxyhttp://www.361way.com/*>Orderallow,denyDenyfromall</Proxy>
2.克制某些IP会见/只同意某些IP会见
假如要把持克制某些不法IP会见,在Directory选项把持:
- <Directory"/var/www/web/">Orderallow,denyAllowfromallDenyfrom10.0.0.1#制止一个IPDenyfrom192.168.0.0/24#制止一个IP段</Directory>
只同意某些IP会见,合适好比就同意外部大概互助公司会见:
- <Directory"/var/www/web/">Orderdeny,allowDenyfromallAllfromexample.com#同意某个域名Allfrom10.0.0.1#同意一个iPAllfrom10.0.0.110.0.0.2#同意多个iPAllowfrom10.1.0.0/255.255.0.0#同意一个IP段,掩码对Allfrom10.0.1192.168#同意一个IP段,前面不填写Allfrom192.168.0.0/24#同意一个IP段,收集号</Directory>
注:IP会见把持也合用于proxy内,如:
- <proxyhttp://localhost:9171/wiki>OrderDeny,AllowDenyfromallAllowfrom115.236.174.160/29Allowfrom115.236.182.248/29Allowfrom122.224.240.152/29Allowfrom119.37.194.32/28</proxy>
回到最后的成绩,apache下的办理***以下:
- <Directory"/home/domain/public_html">Options-IndexesFollowSymLinksAllowOverrideAll<Files~".txt">Orderallow,denyDenyfromall</Files></Directory>
nginx下的办理***以下:
- location~*.(txt|doc)${if(-f$request_filename){root/home/domain/public_html/test;break;}}
|
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-14 20:17:54
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜