QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1235|回复: 10

请问如何配置apache以禁止对部分网站目录的访问?

[复制链接]
发表于 2004-11-22 13:05:53 | 显示全部楼层 |阅读模式
我用的rh9,使用了其中的apache,mysql,做的有个网站,现在在局域网中通过IP该问该网页没有问题,但当我通地IP+目录名访问时
(如:192.168.0.1/backup),弹出页面显示"Index of /backup……"该目录下的文件全都列了出来。而不是出现类似“没有访问该页的权限”的提示。我现在的目的就是想让所有用户只访问192.168.0.1,而不能访问192.168.0.1/backup,请问要怎么配置啊?
发表于 2004-11-22 13:16:56 | 显示全部楼层
最简单但是不好的办法: 在每个不想被列出的目录底下放一个空的 index.html 文件

一般但不安全的办法:在 httpd.conf 里面去掉目录选项里的 Indexes,或者是加 -Indexes

安全但麻烦的办法:在每个目录下面创建 .htaccess 并配置访问权限

最安全又简单的办法:把 backup 目录从网站目录里移出去
回复

使用道具 举报

发表于 2004-11-23 07:15:52 | 显示全部楼层
是不是跟服务器定义的根目录有关
只能访问根以下的
其他的应该是不可以访问的
回复

使用道具 举报

 楼主| 发表于 2004-11-23 10:44:22 | 显示全部楼层
首先谢谢版主啊,不过我还是有疑问,如果在每个目录下建.htaccess的话就太麻烦了,可不可以实现在httpd.conf里直接配置而且安全的方法啊?
回复

使用道具 举报

发表于 2004-11-23 15:26:48 | 显示全部楼层
那就限定访问的ip地址
回复

使用道具 举报

发表于 2004-11-23 19:00:28 | 显示全部楼层
[quote:6752f958e5="ocefran"]我现在的目的就是想让所有用户只访问192.168.0.1,而不能访问192.168.0.1/backup[/quote]
那为什么非要把 backup 之类的目录放在网站主目录下?

可以通过配置<Directory>指令和<Location>指令来实现。
回复

使用道具 举报

发表于 2004-11-23 21:39:50 | 显示全部楼层
一般但不安全的办法:在 httpd.conf 里面去掉目录选项里的 Indexes,或者是加 -Indexes


请问一下,为什么此法不安全,谢谢!
回复

使用道具 举报

 楼主| 发表于 2004-11-24 11:08:08 | 显示全部楼层
如果采用:
    一般但不安全的办法:在 httpd.conf 里面去掉目录选项里的 Indexes,或者是加 -Indexes
  这个方法
我在httpd.conf中找到了下面这段,可它默认的就是-Indexes啊。
<LocationMatch "^/$>
    Options -Indexes
    ErrorDocument 403 /error/noindex.html
</LocationMatch>
是哪里还需要改动啊,请指教。
回复

使用道具 举报

发表于 2004-11-24 13:49:40 | 显示全部楼层
<LocationMatch "^/$">  这个都能 match 哪些 location 呢?
回复

使用道具 举报

 楼主| 发表于 2004-11-24 14:16:08 | 显示全部楼层
拜托,我就是不知道嘛,格式是怎么样的呢?
回复

使用道具 举报

发表于 2004-11-24 22:24:29 | 显示全部楼层
"^"指从开头匹配,"$"指从结尾匹配, "^/$"就是指从开头是"/"然后就到结尾的,就是单单一个"/",也就是你的根目录本身。多加半个字符它都不管。

所以,要改<Location />段的 Options。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-7 01:43 , Processed in 0.091961 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表