Apache ①、通过修改 .htaccess文件 修改网站目录下的.htaccess,添加如下代码即可 RewriteEngine On RewriteCond %{HTTP_USER_AGENT} (^$|FeedDemon|JikeSpider|Indy ) [NC] RewriteRule ^(.*)$ - [F] ②、通过
原创
2015-06-29 16:34:06
1004阅读
比如一个爬虫想要访问http://www.somesite.com/sample.html时,它会首先访问http://www.somesite.com/robots.txt,得到内容为:User-agent :*Disallow:/ 这里User-agent表示后面的限制对指定名字的爬虫生效,如User-agent: Baiduspider 表示只对百度的爬虫生效 ,这里为*表示对所有的爬虫都
转载
精选
2013-05-31 09:57:50
1882阅读
Options Indexes FollowSymLinks
将Indexes删除即可
原创
2012-01-31 11:10:03
907阅读
1评论
如果你的网站目录下有一个xxx的文件夹,如果xxx文件夹下没有默认页面(index.*等),当用户使用URL:http://你的网址/a/ 访问你的网站的话,Apache会把xxx文件夹里的内容全列出来.解决方法:如果想禁止此功能,修改httpd.conf找到下面这一句把它注释掉即可 Options Indexes FollowSymLinks
原创
2012-12-26 21:20:24
1091阅读
1、在/usr/local/apache2/htdocs/目录下写一个.txt文件[root@localhost htdocs]# echo "1212" >1.txt2、改写配置文件[root@localhost htdocs]# vim /usr/local/apache2/conf/httpd.conf
<Directory "/usr/local/apache2/htdocs"
原创
2014-04-19 10:15:03
1282阅读
假如用户上传的文件是木马之类的文件,如果没有禁止解析php那么系统就就会有风险,该模块可以禁止解析php。ls /data/www/ls /data/www/data/ls -l /data/www/data/vim /usr/local/apache2/conf/extra/httpd-vhosts.conf<Directory /data/www/data>
原创
2016-05-19 22:03:13
502阅读
apache的安全配置看一下网站的根目录/data/www/有一个/data/www/data/目录看一下她的权限[root@zhangmengjunlinux data]# ls -al /data/www/data/总用量 68drwxr-xr-x 15 daemon root 4096 1月 1 11:30 .drwxr-xr-x 13 root r
原创
精选
2016-01-03 22:23:53
1152阅读
点赞
1评论
我们在Discuz论坛发一个帖子,这个帖子里面有一张图片,这个图片的所在位置是在/data/www/data/p_w_upload/forum/下生成新的目录,图片在这个目录里。所以我们针对这个/data/www/data目录做“限制解析”,编辑“虚拟主机配置文件”[root@LAMPLINUX ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.
原创
2015-07-11 14:50:40
454阅读
Apache禁止解析PHP
原创
2015-12-02 12:02:58
2939阅读
点赞
1评论
Apache禁止解析PHP某个目录下解析PHP,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传文件有木马,所以我们禁止这个目录下面的 访问解析PHP。<Directory /data/www/data> php_admin_flag engice o
原创
2017-06-14 17:22:11
723阅读
比如有一个目录允许上传图片,预防别人上传php文件上去。Apache加载了php模块,有php请求肯定能解析。Php有一些比较危险的函数,所以开放了上传的权限,肯定会被上传一些恶意的木马文件上来,核心配置文件内容<Directory/data/wwwroot/www.123.com/upload>//upload目录下禁止php解析php_admin_flagengineoff<
原创
2017-12-26 15:01:15
1394阅读
Apache 实现禁止图片盗链
在其它论坛上看到的.虽然文档里有记录,但还是收录它.方便我以后查询
1、假设充许连结图片的主机域名为:[url]www.phpNet.cn[/url]
2、修改httpd.conf
SetEnvIfNoCase Referer "^[url]http://www.phpne
转载
精选
2008-06-03 15:26:04
657阅读
编辑httpd.conf文件。
找到Options Indexes FollowSymLinks在Indexes前面加上"-"符号!
Options -Indexes FollowSymLinks
如果加"+"代表允许目录浏览,"-"代表禁止目录浏览。
从新启动apache
原创
2009-12-30 16:20:56
2683阅读
记录一下,方便自己查看。
Shell代码
sudo launchctl unload -w /System/Library/LaunchDaemons/org.apache.httpd.plist
unload之后,立刻就发现apache已经无法启动了。
当然,如果要启动它,就是load了。
原创
2013-04-01 14:48:46
359阅读
<Directory "/var/www/yuvadtemp/css">Options -Indexes FollowSymLinks</Directory>
原创
2013-06-19 10:22:10
280阅读
比如说我们的网站目录/data/www下的data,由于apache的属主是daemon,而有时候我们需要写进一些东西放入/data/www下的data里,所以/data/www下的data就得赋予写权限,也就意味着这个data可以用daemon这个用户去写,如果你这个网站有漏洞的话,那被某一个人上传了一个木马文件,它如果被执行怎么办?它这个文件就是一个木马,结果不小心它一点执行了,执行完后发现你
原创
2017-01-01 18:48:06
559阅读
缺省情况下如果你在浏览器输入地址:
http://localhost:8080/
如果你的文件根目录里有 index.html,浏览器就会显示 index.html的内容,如果没有 index.html,浏览器就会显示文件根目录的目录列表,目录列表包括文件根目录下的文件和子目录。
同样你输入一个虚拟目录的地址:
http://localhost:8080/b/
如果该虚拟
转载
精选
2011-03-01 15:52:27
533阅读
今天老大给我发QQ说,要对目录权限做控制,不能list目录。把过程记录如下供以后查阅。其实要禁止apache目录浏览list,只要在httpd.conf配置文件中找到一行Options Indexes FollowSymLinks,使用#注释掉或者去掉其中的Indexes就可以了
缺省情况下如果你在浏览器输入地址:http://127
原创
2012-02-12 13:34:26
2843阅读
用途:在目录下没有默认首页面(如index.html index.php)时防止用户浏览web目录。
记得以前没有权利修改Apache配置、服务器也不支持.htaccess文件的时候都是在每个目录下新建index.html来防止列目录的,现在提供2种方法来放置用户列web目录。
1、Apache配置文件修改法
打开Apache配置文件httpd.conf
查找 Options Indexe
转载
精选
2012-12-05 18:36:04
601阅读
编辑httpd.conf文件找到如下内容:<Directory “/jesse/www”>Options Indexes FollowSymLinksAllowOverride NoneOrder allow,denyAllow from all</Directory>在Options Indexes FollowSymLinks在Indexes前面加上 – 符号。即:Op
转载
精选
2014-07-30 08:58:38
520阅读
