Apache加固之目录文件限制

Posted 懒惰不懒

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache加固之目录文件限制相关的知识,希望对你有一定的参考价值。

如果你用类似phpstudy集成平台的话,所有你想要修改的配置基本上在phpstudy上就可以直接设置操作。
但如果你的服务器是通过一步步安装的(Apache+PHP+mysql)的话,那么就要对各功能修改的位置要有一定的了解了。

一,文件类型:

  目标:http.conf

<Files ~ ".bak$">    
    Order allow,deny   
    Deny from all 
</Files>

//即限制可以访问的文件后缀。

或:

<FilesMatch .(txt)$>
     Order allow,deny
     Deny from all
</FilesMatch>

//对拓展明为.txt的限制访问。

  

2.目录限制

目标:http.conf

<Directory ~ "^/var/www/manage">  
      Order allow,deny
    Allow 192.168.10.10 Deny from all </Directory>

//这个在对限制些敏感目录上效果不错。在有一定条件下可以建议客户采用这种方式。平时采用内网指定机器维护后台,其他的一律禁用。

 

3. 错误或调试信息

目标:php.ini

display_errors = On
//在开发环境时,可以将这个功能开起来。方便查看代码错误。
在生产环境建议关闭这个功能,不然很容易造成信息泄露(路径等)

  

4.目录遍历

目标:http.conf

DocumentRoot "D:\phpStudy\WWW"
<Directory />
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>

修改为:


DocumentRoot "D:\phpStudy\WWW"
<Directory />
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>

其中关键位置就是:
Options Indexes


  

 































以上是关于Apache加固之目录文件限制的主要内容,如果未能解决你的问题,请参考以下文章

Apache默认目录解读和加固分析

Android 逆向整体加固脱壳 ( DEX 优化流程分析 | DexPrepare.cpp 中 dvmOptimizeDexFile() 方法分析 | /bin/dexopt 源码分析 )(代码片段

安全服务之安全基线及加固Apache篇

系统加固之Linux安全加固

Linux安全加固之Apache

019 Android加固之APK加固的原理和实现