请问如何配置apache以禁止对部分网站目录的访问？

ocefran · 发表于 2004-11-22 13:05:53

我用的rh9，使用了其中的apache，mysql，做的有个网站，现在在局域网中通过IP该问该网页没有问题，但当我通地IP+目录名访问时
（如：192.168.0.1/backup），弹出页面显示"Index of /backup……"该目录下的文件全都列了出来。而不是出现类似“没有访问该页的权限”的提示。我现在的目的就是想让所有用户只访问192.168.0.1，而不能访问192.168.0.1/backup，请问要怎么配置啊？

dannycat · 发表于 2004-11-22 13:16:56

最简单但是不好的办法：在每个不想被列出的目录底下放一个空的 index.html 文件

一般但不安全的办法：在 httpd.conf 里面去掉目录选项里的 Indexes，或者是加 -Indexes

安全但麻烦的办法：在每个目录下面创建 .htaccess 并配置访问权限

最安全又简单的办法：把 backup 目录从网站目录里移出去

CPUCN · 发表于 2004-11-23 07:15:52

是不是跟服务器定义的根目录有关
只能访问根以下的
其他的应该是不可以访问的

ocefran · 发表于 2004-11-23 10:44:22

首先谢谢版主啊，不过我还是有疑问，如果在每个目录下建.htaccess的话就太麻烦了，可不可以实现在httpd.conf里直接配置而且安全的方法啊?

lues · 发表于 2004-11-23 15:26:48

那就限定访问的ip地址

dannycat · 发表于 2004-11-23 19:00:28

[quote:6752f958e5="ocefran"]我现在的目的就是想让所有用户只访问192.168.0.1，而不能访问192.168.0.1/backup[/quote]
那为什么非要把 backup 之类的目录放在网站主目录下？

可以通过配置<Directory>指令和<Location>指令来实现。

syrick · 发表于 2004-11-23 21:39:50

一般但不安全的办法：在 httpd.conf 里面去掉目录选项里的 Indexes，或者是加 -Indexes

请问一下,为什么此法不安全,谢谢!

ocefran · 发表于 2004-11-24 11:08:08

如果采用：
一般但不安全的办法：在 httpd.conf 里面去掉目录选项里的 Indexes，或者是加 -Indexes
这个方法
我在httpd.conf中找到了下面这段，可它默认的就是-Indexes啊。
<LocationMatch "^/$>
Options -Indexes
ErrorDocument 403 /error/noindex.html
</LocationMatch>
是哪里还需要改动啊，请指教。

dannycat · 发表于 2004-11-24 13:49:40

<LocationMatch "^/$"> 这个都能 match 哪些 location 呢？

ocefran · 发表于 2004-11-24 14:16:08

拜托，我就是不知道嘛，格式是怎么样的呢？

dannycat · 发表于 2004-11-24 22:24:29

"^"指从开头匹配，"$"指从结尾匹配， "^/$"就是指从开头是"/"然后就到结尾的，就是单单一个"/"，也就是你的根目录本身。多加半个字符它都不管。

所以，要改<Location />段的 Options。

		自动登录	找回密码
密码			注册