1、在/usr/local/apache2/htdocs/目录下写一个.txt文件[root@localhost htdocs]# echo "1212" >1.txt2、改写配置文件[root@localhost htdocs]# vim /usr/local/apache2/conf/httpd.conf
<Directory "/usr/local/apache2/htdocs"
原创
2014-04-19 10:15:03
1282阅读
1、Apache2.4.1以前: 第一种 直接拒绝访问打开 httpd.conf 文件,将一下配置追加到文件最后。[html] view plaincopy#直接拒绝所有非法域名NameVirutalHost *:80 <VirtualHost *:80> &nbs
转载
精选
2015-11-06 11:09:33
4732阅读
在一般情况下,网站可以用域名和IP来访问。本来如果网站可以通过IP直接访问,这也没什么问题,但是会有一些隐患:比如由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。如果使用IP可以访问,那么域名就有可能被恶意指向。还记得曾经的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 go
转载
精选
2016-06-29 16:25:15
1168阅读
Windows下面安装Apache服务,建立多域名访问指向,默认设置的话,如果别人把域名指向你的IP,就会访问你的默认的站点,下面的设置可以禁止访问。<VirtualHost *:80>ServerAdmin 你的IP地址DocumentRoot "D:\WWWROOT\NoSite"DirectoryIndex index.html index.htm<Directory "D
转载
精选
2010-06-24 18:03:42
3721阅读
apache 2.4 配置httpd:添加域名禁止IP访问网站 一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患:由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。域名恶意指向的可能:还记得google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了
原创
2016-12-08 14:02:31
3223阅读
<Directory "/var/www/yuvadtemp/css">Options -Indexes FollowSymLinks</Directory>
原创
2013-06-19 10:22:10
280阅读
比如:http://123.57.49.XX6//当这样访问的时候,可能会列出网站的根目录如何禁止列出网站目录,方法如下:让别人知道你的网站目录结构直接查看你目录下的所有文件是很危险的一个事情。下面介绍解决方法apache/conf/http.conf找到: Options indexes Foll...
转载
2015-04-28 15:23:00
405阅读
2评论
当多个域名绑定一个IP,apache设置禁止通过IP访问,只允许用设定的域名访问方法如下:
方法一:
NameVirtualHost 114.*.*.*:80
<VirtualHost 114.*.*.*:80>
ServerName 114.*.*.*
<Location />
Order Allow,Deny
Deny from all &nbs
转载
精选
2011-07-18 15:36:57
472阅读
转载至:https://www.cnblogs.com/xiaoyang002/p/4023649.html
转载
2018-07-17 11:41:52
1415阅读
一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患:由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 googl
转载
精选
2013-07-08 10:06:30
791阅读
每天都有人来服务器上扫描点什么,想下载点数据库或者什么的服务器是java的,没有asp或者mdb这样的访问用一下配置,可以禁止asp或者mdb访问,也可以加上zip和rar禁止Options -Indexes FollowSymLinksAllowOverride AllOrder allow,de...
转载
2015-12-08 21:47:00
137阅读
2评论
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。环境说明 我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache
转载
2022-12-20 17:01:51
828阅读
apache的
httpd.conf:
php_admin_value open_basedir /home/db/:/wwwroot/
php_admin_value upload_tmp_dir /home/tmp
php_admin_value open_basedir 锁定目录,php_admin_value upload_tmp_dir解决不能上传到目录的问题,这个相当于一个
转载
精选
2010-12-15 22:18:59
855阅读
在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法
访问网站目录时Apache默认配置为可列出目录/文件列表,即当你访问http://localhost时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下:
1、打开apache配置文件httpd.conf
原创
2012-03-14 16:47:37
6497阅读
点赞
大家是否测试Apache做了目录禁止浏览后,目录下面的txt文件还是可以显示里面的内容的。例如:http://www.domain.com/test/此访问会报403错误,但是如果test下有很多txt,你访问该txt时;例如:http://www.domain.com/test/a.txt,此时a.txt里的内容会全部暴露在外面了(有时这个txt是很机密的文件),这样以来就不安全了。同样:我在N
转载
精选
2013-08-19 09:38:17
6438阅读
在 PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如 何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。环境说明在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法 访问网站目录时Apache默认配置为
原创
2023-02-07 00:32:02
254阅读
默认apache在当前目录下没有index.html入口就会显示目录。让目录暴露在外面是非常危险的事,如下操作禁止apache显示目录,希望文章对各位有帮助。进入apache的配置文件 httpd.conf 找到:代码如下复制代码Options Indexes FollowSymLinks修改为:O...
转载
2015-04-28 16:27:00
146阅读
2评论
默认apache在当前目录下没有index.html、index.php等首页文件入口就会显示目录。让目录暴露在外面是非常危险的事,如下操作禁止apache显示目录,希望文章对各位有帮助。进入apache的配置文件 httpd.conf 找到:Options Indexes FollowSymLinks修改为:Options FollowSymLinks其实就是将Indexes去掉,Indexes
原创
2014-12-28 15:47:56
1289阅读
定义禁止访问的元素
set security zones security-zone untrust address-book address yuku-web dns-name www.youku.com
set security zones security-zone untrust address-book address sina-web dns-name www.sina.com.c
原创
2011-10-22 16:00:01
2176阅读
点赞
1评论
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx
禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时
候生效最关键的一点是,在server的设置里面添加这一行:listen 80 default;后面的default参数表示这个是默认虚拟主机。Nginx 禁止IP访问这个设置非常有
原创
2023-05-06 09:28:22
571阅读
