码迷,mamicode.com
首页 > Web开发 > 详细

apache httpd 禁止目录浏览 及 安全配置

时间:2015-10-08 14:48:28      阅读:172      评论:0      收藏:0      [点我收藏+]

标签:apache httpd

    公司官网爆出列目录,原因为httpd配置问题,虽说官网就是个html页面,没有动态内容,但对于列目录这种情况我还是不能接受的,于是对此进行修补。修改httpd.conf禁止目录浏览,并将错误进行重定向

1.禁止目录浏览

    修改httpd.conf

    修改目录配置前

<Directory "/Apache22/htdocs">
    Options Indexes FollowSymLinks
    
    AllowOverride None
    Order allow,deny
    Allow from all

</Directory>

    修改目录配置后

    

<Directory "/Apache22/htdocs">
    Options FollowSymLinks
    
    AllowOverride None
    Order allow,deny
    Allow from all

</Directory>

2.错误页面重定向

开启rewrite 重定向模块

#LoadModule rewrite_module modules/mod_rewrite.so

找到以上模块加载条目,删除注释

LoadModule rewrite_module modules/mod_rewrite.so

将403错误重定向到文件

在配置文件内增加两条重定向规则

RewriteEngine On
ErrorDocument 403 /403.html

但上面这种方式对IE浏览器好像不生效,没找到是什么原因

3.禁止通过IP访问既之允许通过域名访问

在配置文件内增加站点配置,指向禁止页面

<VirtualHost *:80>
    DocumentRoot "D:\Apache22\htdocs"
    ServerName IP地址
    #ErrorLog "logs/ip-error.log"
    #CustomLog "logs/ip-access.log" common
    <IfModule dir_module>
    DirectoryIndex 403.html
</IfModule>
</VirtualHost>

apache httpd 禁止目录浏览 及 安全配置

标签:apache httpd

原文地址:http://morrowind.blog.51cto.com/1181631/1700812

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!