Apache安全配置之禁止目录访问的配置方法

Shun

这篇文章主要介绍了Apache禁止目录访问的配置方法,这是一个常见的、非常有必要的apache安全配置之一,需要的朋友可以参考下
在PHP网站开发中，为了让网站目录文件和程序代码的安全考虑，我们必须对某些目录或者文件的访问权限进行控制，来提高网站的安全，那么我们怎样来实现这种功能呢？这时候可以配置Apache来禁止网站以目录的形式列出网站内容。
在Apache中没有配置禁止目录访问时候，当你访问 http://localhost 时会列出相关的目录和文件列表，我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表，方法如下：
1、打开apache的配置文件“httpd.conf”
2、找到以下部分

复制代码代码如下:

<Directory />
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>

只需将Options Indexes修改为Options None即可。
注：根据PHP运行环境安装包的不同，Options Indexes也有可能是Options Indexes FollowSymLinks，一并改为Options None即可。
保存httpd.conf，重启apache。如果此时不行，继续修改下面的配置：
复制代码代码如下:

<Directory "E:/web">
  #
  # Possible values for the Options directive are "None", "All",
  # or any combination of:
  #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
  #
  # Note that "MultiViews" must be named *explicitly* --- "Options All"
  # doesn't give it to you.
  #
  # The Options directive is both complicated and important.  Please see
  # http://httpd.apache.org/docs/2.2/mod/core.html#options
  # for more information.
  #
  Options none
  #
  # AllowOverride controls what directives may be placed in .htaccess files.
  # It can be "All", "None", or any combination of the keywords:
  #   Options FileInfo AuthConfig Limit
  #
  AllowOverride None
  #
  # Controls who can get stuff from this server.
  #
  Order allow,deny
  Allow from all
</Directory>

如上：将里面红色的部分，一并改过来就行了。
3、保存httpd.conf，并重启Apache即可，此时再访问 http://localhost 时，如果没有index.html或者index.php这些默认的文件时，就会报apache http 403 禁止访问错误信息：
复制代码代码如下:

Forbidden
You don't have permission to access / on this server.

[Apache] Apache安全配置之禁止目录访问的配置方法

相关帖子

浏览过的版块

常用HTML网页跳转的几种方法

Win10取消开机密码的2种方法

js保留两位小数方法总结

php使用GD库创建图片缩略图的方法

Discuz应用中心恢复授权的方法

Discuz3.4去除"您访问的页面无手机页面,是否进一步访问电脑”

Discuz X重置应用中心数据的方法

免插件、DZ内置JS轻松实现外链访问二次确认对话提示框

react如何引入css

阿里云盘获取refresh_token方法

Shun LV3