Apache 常识小札-阿里云开发者社区

开发者社区> 开发与运维> 正文

Apache 常识小札

简介: 前言 默认首页及网站路径设置 默认首页 默认网站 禁止显示目录 试水设置 淌水篇 额外设置 只允许或者禁止某个域名进行目录访问 禁止某些文件访问 禁止访问某些文件 禁止对常见图片的访问 针对URL相对路径的禁止访问 针对代理方式禁止对某些目录的访问 总结 前言 Apache不仅在飞机上有很好的评誉,在服务器这块想必也是家喻户晓了吧。

前言

Apache不仅在飞机上有很好的评誉,在服务器这块想必也是家喻户晓了吧。但是很多情况下,开发人员对于apache服务器的了解并不是很多,或许只是能把项目上线等。

我本人对这块也是很陌生,为了以防万一,于是也收集了一下相关的一些也算是比较实用的常识性的知识,做下记录,以备今后不时之需吧。

默认首页及网站路径设置

apache中对于网站的默认首页的设置是可以进行自定义处理的,下面简单的来介绍一下使用方法。

默认首页

直接修改httpd.conf 文件中的DirectoryIndex值信息,配置如下:

#
# DirectoryIndex: sets the file that Apache will serve if a directory
# is requested.
#
<IfModule dir_module>
    DirectoryIndex index.html index.html index.php
</IfModule>

DirectoryIndex后面的文件名可以罗列多个,但是服务器会默认以此为优先级来进行资源页面的显示。

在客户端访问网站时,服务器会在项目根目录查找与此值一致的文件,并进行向下匹配,找到的话就会显示此文件内容;否则会以服务器本身的目录信息展示(如果没有做目录限制的话)。

默认网站

一个apache服务器可以放置多个网站,这是毋庸置疑的,但是优先显示哪一个呢?

答案很简单,找到DocumentRoot 字段,将后面的值修改为您的文件夹目录即可。
我本人的设置为默认选项,如下:

#
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "D:/php/apache/htdocs"

这完全是可以自定义的,就看个人的需求如何了。

禁止显示目录

出于对项目的安全性角度考虑,上线应用对外显示目录下文件信息不是一个好做法(但是在开发阶段这个可不能少,想必大家都懂的)。那么怎么进行设置呢,且看下文吧。

试水设置

  • 第一步:
    打开httpd.conf文件
  • 第二步:
    找到如下代码段:
<Directory />
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
</Directory>

然后将Options IndexesOptions None即可。

注意: 有些时候,PHP版本不同或者PHP运行环境安装包的不同,Options Indexes也有可能是Options Indexes FollowSymLinks,不管怎样一并修改为Options None就行了,这也算是一个简单粗暴的方法。

  • 第三步:
    保存httpd.conf文件,然后重启Apache服务器即可,接下来演示一下效果。

未做目录限制时
未做目录限制时

做了处理之后
做了处理之后

如果做了这些处理后,正常页面也变得没有访问权限了,如下图所示
文件访问没有权限问题

这说明你的AllowOverride 没有设置好,这个时候将刚才的那段配置中的
AllowOverride All 修改为AllowOverride None。这样就行了。修改完之后保存配置文件,重启您的apache服务器,然后就可以啦

文件可以正常访问效果

需要知道的是只有在目录下有index开头的文件时,服务器才会直接显示此页面(这一点同样可以设置默认文件,还是在httpd.conf中设置,这一点比较简单,不再叙述了)。否则的话就不会显示资源页面了,因为咱们这次设置的目标就是访问目录页文件罗列,来保护服务器应用的安全性。

淌水篇

上面简单的设置了一下禁止浏览列出的文件列表或者目录信息的方法,下面来看看Apache单个或者多个目录禁止访问的方法。

  • 第一步:
    打开Apache配置文件httpd.conf
  • 第二步:
    创建Directory节点,模仿着文件中原本的这个节点即可。然后具体内容可以这样设置
<Directory /var/www/guopuphp/inc>
Order Deny,Allow
Deny from all
</Directory>

如此便可以实现禁止所有用户访问guopuphp网站下的inc目录的功能。

如果想禁止访问所有目录中inc目录的功能只需要修改为下面的配置就可以了。

<Directory /var/www/guopuphp/*/inc>
Order Deny,Allow
Deny from all
</Directory>

如此看来,通配符就是有这样的一个好处。
- 第三步:
保存此配置文件,重启Apache服务器就可以了。

额外设置

除此之外,还可以设置一些其他简单但是有效的处理。

只允许或者禁止某个域名进行目录访问

此时将刚才的Directory节点修改为如下:

<Directory /var/www/guopuphp/inc>
Order Deny,Allow
Deny from target.com
Allow from guopu.com
</Directory>

允许或者禁止的设置就可以通过Deny 或者Allow来进行处理。

同样的,对于限制IP访问也是如此,只需要把域名修改为IP地址就可以了。如果是对网段进行处理,在IP地址后面添加对应的子网掩码位数即可。

除此之外,还可以通过DirectoryMatch节点,来使用正则匹配的方式来实现这一个效果。

<Directory ~ "^/var/www/(.+/)*[0-9]{3}">
Order allow,deny
Deny from all
</Directory>

禁止某些文件访问

介绍了一下目录级别的设置,下面聊聊文件级别的处理吧。上面部分对于配置文件的操作讲解的已经很详细,下面只讲述关键设置的部分吧。

禁止访问某些文件

可以通过添加File是节点来实现,比如禁止访问以.inc结尾的拓展名的文件,可以使用下面的配置。

<Files ~ ".inc$">
Order allow, deny
Deny from all

</Files>

禁止对常见图片的访问

<FilesMatch .(?i:gif|jpe?g|png|bmp)$>
Order allow,deny
Deny from all
</FilesMatch>

针对URL相对路径的禁止访问

<Location /dir/>
Order allow, deny
Deny from all
</Location>

针对代理方式禁止对某些目录的访问

这点apache中可以通过Proxy来设置,同样可以使用ProxyMatch来使用正则匹配方式实现。

<Proxy http://cnn.com>
Order allow, deny
Deny from all
</Proxy>

总结

最后来回顾一下,本文内容比较琐碎。而且也不会经常性的用到,随用随查吧。

虽然很多东西很小,但是真的是很实用。

凡事立于乎微,也败于乎微。这句话大家都应该牢记于心。

版权声明:本文首发在云栖社区,遵循云栖社区版权声明:本文内容由互联网用户自发贡献,版权归用户作者所有,云栖社区不为本文内容承担相关法律责任。云栖社区已升级为阿里云开发者社区。如果您发现本文中有涉嫌抄袭的内容,欢迎发送邮件至:developer2020@service.aliyun.com 进行举报,并提供相关证据,一经查实,阿里云开发者社区将协助删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章