例如:http://www.domain.com/test/a.txt,此时a.txt里的内容会全部暴露在外面了(有时这个txt是很机密的文件),这样以来就不安全了。
同样:我在Nginx配置后后也存在这样的问题,Apache下此问题的解决多谢NetSeek帮助。
#不解析PHP文件,但是提示下载文件
#php_flag engine off 
#APACHE 禁止相关文件类型
#<Files ~ ".(php|sh|bat|c|.php.*)$">
#Order allow,deny
#Deny from all
#</Files>
如下是关于Apache和Nginx 限制该类事情办法:
【apache配置禁止访问】
1. 禁止访问某些文件/目录
增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:
<Files ~ ".inc$">
Order allow,deny
Deny from all
</Files>
禁止访问某些指定的目录:(可以用 <DirectoryMatch>   来进行正则匹配)
<Directory ~ "^/var/www/(.+/)*[0-9]{3}">
Order allow,deny
Deny from all
</Directory>
通过文件匹配来进行禁止,比如禁止所有针对图片的访问:
<FilesMatch .(?i:gif|jpe?g|png)$>
Order allow,deny
Deny from all
</FilesMatch>
针对URL相对路径的禁止访问:
<Location /dir/>
Order allow,deny
Deny from all
</Location>
针对代理方式禁止对某些目标的访问(<ProxyMatch> 可以用来正则匹配),比如拒绝通过代理访问cnn.com:
<Proxy http://cnn.com/*>
Order allow,deny
Deny from all
</Proxy>
2. 禁止某些IP访问/只允许某些IP访问
如果要控制禁止某些非法IP访问,在Directory选项控制:
<Directory "/var/www/web/">
Order allow,deny
Allow from all
Deny from 10.0.0.1 #阻止一个IP
Deny from 192.168.0.0/24 #阻止一个IP段
</Directory>
只允许某些IP访问,适合比如就允许内部或者合作公司访问:
<Directory "/var/www/web/">
Order deny,allow
Deny from all
All from example.com #允许某个域名
All from 10.0.0.1 #允许一个iP
All from 10.0.0.1 10.0.0.2 #允许多个iP
Allow from 10.1.0.0/255.255.0.0 #允许一个IP段,掩码对
All from 10.0.1 192.168 #允许一个IP段,后面不填写
All from 192.168.0.0/24 #允许一个IP段,网络号
</Directory>
Apache:解决办法;
<Directory "/home/domain/public_html">
Options -Indexes FollowSymLinks
AllowOverride All
<Files ~ ".txt">
Order allow,deny
Deny from all
</Files>
</Directory>
Nginx:解决办法;
location ~* .(txt|doc)$ {
if (-f $request_filename) {
root /home/domain/public_html/test;
break;
}
}

Apache和Nginx下禁止访问特定的目录或文件相关推荐

  1. nginx配置禁止访问目录或禁止访问目录下的文件

    某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php.cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行 ...

  2. nginx 配置|禁止访问规则

    文章目录 1. nginx配置详解 1.1 nginx中remote_addr和x_forwarded_for参数使用说明 1.2 简单说明下nginx location匹配规则 1.3 Nginx ...

  3. linux 网站访问密码,Linux入门教程:如何在nginx下实现访问web网站密码认证保护的功能,nginxweb以便拒绝那些不速之客...

    Linux入门教程:如何在nginx下实现访问web网站密码认证保护的功能,nginxweb以便拒绝那些不速之客 在某些特定的环境下,我们希望nginx下的web站点在访问时需要用户输入账户密码才能访 ...

  4. cisco命令防ping_Cisco路由器命令禁止访问特定网站的四个设置步骤

    我有一台Cisco 2600,平时一般 用它作为互联网服务器.现在我希望可以屏蔽某些特定网站,该怎么做呢?如何使用Cicso IOS来屏蔽某个特定网站,这不是一个很困难的任务,只要您知道Cisco I ...

  5. nginx下禁止垃圾蜘蛛爬取网站,只保留百度蜘蛛和搜狗360神马等

    nginx下禁止垃圾蜘蛛爬行网站,只保留百度蜘蛛和搜狗360神马等.访客浏览器打开则出现404错误页,进行跳转.站群引流比较方便,也能规避一些小白参考自己的站群内容. 以宝塔面板为例 if ($htt ...

  6. nginx设置禁止访问某个页面及只允许域名访问或某个ip禁止访问

    nginx配置访问某页面时提示404或跳转到首页,在server中配置与location同级下 server {if ($request_uri ~* "/xxxx.html"){ ...

  7. LINUX NGINX 环境禁止访问指定后缀文件

    全服务器禁止zip|rar|xls|xlsx|csv|sql后缀文件下载: 找到对应版本比如PHP7.1的配置文件enable-php-71.conf 参考路径在/www/server/nginx/c ...

  8. 统计Apache或nginx日志里访问次数最多的前十个IP

    来源:http://www.07net01.com/2015/08/914079.html nginx awk '{print $1}' urlogfile | sort | uniq -c | so ...

  9. nginx服务器,访问时显示目录,不直接显示index.php

    一.效果 二.解决方案 修改网站配置文件,添加如下代码: autoindex on; autoindex_exact_size off; autoindex_localtime on; 修改后的网站配 ...

最新文章

  1. java桥接和装饰_设计模式:桥接模式和装饰模式
  2. 将js文件打包进dll 方法3
  3. linux程序设计---序
  4. 量子链创始人:监管者应看到区块链科技的大局
  5. paip.gch预编译头不生效的原因以及解决:
  6. java 动画 制作_DragonBones简单动画制作实例
  7. Java实现输出PDF
  8. 希捷“固件门”,影响深远啊
  9. unity移动平台阴影解决方案
  10. 74HC595原理图”中“ RCLK SRCLK SRCLR”是什么意思
  11. Django框架MVT模型工作流程
  12. UG/NX 二次开发(C#)自动出2D零件图思路
  13. 《团队软件过程(修订版)》—第2章2.3节团队是什么
  14. 2016年苹果开发者账号申请
  15. js 拖拽元素 鼠标速度过快问题
  16. 生活总是不经意给你开个玩笑_你在开玩笑的故事吗
  17. spring data jpa使用的几种方式
  18. Linux 下 TC 命令原理及详解<四>
  19. java测试类要画UML图吗,如何从Java代码生成UML图(尤其是序列图)?
  20. 【python】pythonPTA编程题练习

热门文章

  1. XposedNoRebootModuleSample 不需要频繁重启调试的Xposed 模块源码例子
  2. Python 并发编程:PoolExecutor 篇
  3. HttpClient 发送 HTTP、HTTPS 请求的简单封装
  4. FTP的连接方式(防火墙的配置)
  5. PowerEdge服务器生命周期控制器:Lifecycle Controller
  6. Docker:尝试篇
  7. ASP.Net 使用SqlBulkCopy批量插入
  8. 结不起婚生不起娃的低欲望社会来了?这份自救指南拿走不谢!
  9. html中dom多会有影响吗,DOM操作造成的页面卡顿问题及解决
  10. 用了HTTPS,没想到还是被监控了!