Apache配置禁止访问网站目录指南
禁用目录列表索引
Apache默认在网站根目录缺少index.html时会展示文件列表,存在安全隐患。需修改配置文件httpd.conf,找到以下内容:
Options Indexes FollowSymLinks
将Indexes删除或改为Options None,以禁用目录索引功能。
限制访问特定文件或目录
通过或指令实现细粒度控制:
- 禁止访问
.inc文件:Order allow,deny Deny from all
- 正则匹配禁止访问特定目录:
Deny from all
配置IP访问控制
在块中添加访问规则:
- 禁止单个IP:
Deny from 192.168.1.100
- 允许特定IP段:
Order deny,allow Deny from all Allow from 10.0.0.0/24
验证配置并重启服务
执行apachectl configtest检查语法,确认无误后通过systemctl restart httpd重启服务生效。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/586878.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
