网站使用技巧>正文
敏感文件路径的访问控制(Apache2、Nginx、Lighttpd)
2014-08-11 16:30一、Nginx
(1)设置敏感目录(例如管理后台)的访问控制
修改Nginx配置文件,在server段做如下修改
|
1
2
3
4
|
location ^~ /admin/{
allow 192.168.1.0/24;
deny all;
}
|
(2) 设置特殊文件扩展名的访问控制
修改nginx配置文件,在server段做如下修改
|
1
2
3
4
|
location ~* .(sql|bak|inc|old|zip|rar|log|bash_history|cfg|svn|ini|mdb|frm|~)$
{
return 403;
}
|
二、Apache2
(1)设置敏感目录(例如管理后台)的访问控制
修改Apache2配置文件,做如下修改
|
1
2
3
4
5
|
<Directory /var/www/admin/>
Order Deny,Allow
Deny from all
Allow from 192.168.1
</Directory>
|
(2)设置特殊文件扩展名的访问控制
修改Apache2配置文件,做如下修改
|
1
2
3
|
<FilesMatch ".(sql|bak|inc|old|zip|rar|log|bash_history|cfg|svn|ini|mdb|frm|~)$">
Deny from all
</FilesMatch>
|
三、Lighttpd
(1)设置敏感目录(例如管理后台)的访问控制
修改Lighttpd配置文件,做如下修改
|
1
2
3
4
5
|
$HTTP["remoteip"] !~ "192.168.1.*"{
$HTTP["url"] =~ "^/admin/"{
url.access-deny = ("")
}
}
|
(2)设置特殊文件扩展名的访问控制
修改Lighttpd配置文件,做如下修改
|
1
|
url.access-deny = ( "~",".sql",".bak",".inc",".old",".zip",".rar",".log",".bash_history",".cfg",".svn",".ini",
".mdb",".frm" )
|
本文链接:https://www.0937.biz/post-175.html
猜你喜欢
- 2014-08-11 HTML内嵌网页
- 2014-08-11 帝国cms sitemap.php 转sitemap.xml 伪静态规则
- 2014-08-11 织梦火车头发布模块参数设置和详细介绍
- 2014-08-11 论坛注册页面提示语的修改方法
- 2014-08-11 齐博cms(原PHP168)打了3月4日的补丁后.百度编辑器上传不了图片了
- 2014-08-11 phpcms v9网站搬家更换域名的详细方法
- 2014-08-11 css控制div显示/隐藏方法及2种方法比较原码 转
- 2014-08-11 dedecms采集过滤规则 万能采集过滤代码 常用过滤
- 2014-08-11 html网页跳转代码大全
- 图文推荐
-
- 热门标签