Apache配置----访问控制
1.确定主配置文件中是否开启虚拟主机配置文件模块
vi /usr/local/apache2/conf/httpd.conf 1)搜索:/httpd-vhost 取消这行的注释 Include conf/extra/httpd-vhosts.conf
2.修改虚拟主机配置文件
vi /usr/local/apache2/conf/extra/httpd-vhosts.conf #在<VirtualHost>标签内添加如下内容: 1)禁止某些ip地址的访问 <Directory /data/www> # 被访问的目录 AllowOverride None Options None Order allow,deny # 确定规则先允许,后拒绝; Allow from all # 1-1允许所有访问 deny from 192.168.206.11 # 1-2禁止该ip访问目录 </Directory> 2)对URI的限制访问 <filesmatch "(.*)admin(.*)"> # 限制访问含admin的路径 Order allow,deny Allow from all Deny from 192.168.206.11 </filesmatch>
3.检查语法
/usr/local/apache2/bin/apachectl -t
4.重新加载配置文件
/usr/local/apache2/bin/apachectl graceful
5.重启一下配置文件
/usr/local/apache2/bin/apachectl restart
Apache配置----禁止解析php
防止访问失败,显示网页源代码;防止上传的文件有木马等
1.确定主配置文件中是否开启虚拟主机配置文件模块。
vi /usr/local/apache2/conf/httpd.conf 1)搜索:/httpd-vhost 取消这行的注释 Include conf/extra/httpd-vhosts.conf
2.修改虚拟主机配置文件
vi /usr/local/apache2/conf/extra/httpd-vhosts.conf #在<VirtualHost>标签内添加如下内容 <Directory /data/www/data> #对data目录进行php解析限制 php_admin_flag engine off #将php解析引擎关闭 <filesmatch "(.*)php"> #匹配 Order deny,allow Deny from all </filesmatch> </Directory>
3.重新加载配置文件
/usr/local/apache2/bin/apachectl graceful
4.重启配置文件
/usr/local/apache2/bin/apachectl restart
感谢大家,点赞,收藏,关注,评论!
