网站使用技巧>正文
敏感文件路径的访问控制(Apache2、Nginx、Lighttpd)
2014-08-11 16:30一、Nginx
(1)设置敏感目录(例如管理后台)的访问控制
修改Nginx配置文件,在server段做如下修改
1
2
3
4
|
location ^~ /admin/ {
allow 192.168.1.0 /24 ;
deny all;
}
|
(2) 设置特殊文件扩展名的访问控制
修改nginx配置文件,在server段做如下修改
1
2
3
4
|
location ~* .(sql|bak|inc|old|zip|rar|log|bash_history|cfg|svn|ini|mdb|frm|~)$
{
return 403;
}
|
二、Apache2
(1)设置敏感目录(例如管理后台)的访问控制
修改Apache2配置文件,做如下修改
1
2
3
4
5
|
<Directory /var/www/admin/ >
Order Deny,Allow
Deny from all
Allow from 192.168.1
< /Directory >
|
(2)设置特殊文件扩展名的访问控制
修改Apache2配置文件,做如下修改
1
2
3
|
<FilesMatch ".(sql|bak|inc|old|zip|rar|log|bash_history|cfg|svn|ini|mdb|frm|~)$" >
Deny from all
< /FilesMatch >
|
三、Lighttpd
(1)设置敏感目录(例如管理后台)的访问控制
修改Lighttpd配置文件,做如下修改
1
2
3
4
5
|
$HTTP[ "remoteip" ] !~ "192.168.1.*" {
$HTTP[ "url" ] =~ "^/admin/" {
url.access-deny = ( "" )
}
}
|
(2)设置特殊文件扩展名的访问控制
修改Lighttpd配置文件,做如下修改
1
|
url.access-deny = ( "~" , ".sql" , ".bak" , ".inc" , ".old" , ".zip" , ".rar" , ".log" , ".bash_history" , ".cfg" , ".svn" , ".ini" ,
".mdb" , ".frm" )
|
本文链接:https://www.0937.biz/post-175.html
猜你喜欢
- 2014-08-11 HTML内嵌网页
- 2014-08-11 帝国cms sitemap.php 转sitemap.xml 伪静态规则
- 2014-08-11 织梦火车头发布模块参数设置和详细介绍
- 2014-08-11 论坛注册页面提示语的修改方法
- 2014-08-11 齐博cms(原PHP168)打了3月4日的补丁后.百度编辑器上传不了图片了
- 2014-08-11 phpcms v9网站搬家更换域名的详细方法
- 2014-08-11 css控制div显示/隐藏方法及2种方法比较原码 转
- 2014-08-11 dedecms采集过滤规则 万能采集过滤代码 常用过滤
- 2014-08-11 html网页跳转代码大全
- 图文推荐
-
- 热门标签