上海SEO
时光静好,与君语;细水流年,与君同;繁华落尽,与君老...

网站使用技巧>正文

敏感文件路径的访问控制(Apache2、Nginx、Lighttpd)

2014-08-11 16:30

一、Nginx

(1)设置敏感目录(例如管理后台)的访问控制

修改Nginx配置文件,在server段做如下修改

1
2
3
4
location ^~ /admin/{
    allow 192.168.1.0/24;
    deny all;
}


(2) 设置特殊文件扩展名的访问控制

修改nginx配置文件,在server段做如下修改

1
2
3
4
location ~* .(sql|bak|inc|old|zip|rar|log|bash_history|cfg|svn|ini|mdb|frm|~)$
{
    return 403;
}


二、Apache2

(1)设置敏感目录(例如管理后台)的访问控制

修改Apache2配置文件,做如下修改


1
2
3
4
5
<Directory /var/www/admin/>
    Order Deny,Allow
    Deny from all
    Allow from 192.168.1
</Directory>


(2)设置特殊文件扩展名的访问控制

修改Apache2配置文件,做如下修改

1
2
3
<FilesMatch ".(sql|bak|inc|old|zip|rar|log|bash_history|cfg|svn|ini|mdb|frm|~)$">
    Deny from all
</FilesMatch>


三、Lighttpd

(1)设置敏感目录(例如管理后台)的访问控制

修改Lighttpd配置文件,做如下修改

1
2
3
4
5
$HTTP["remoteip"] !~  "192.168.1.*"{
    $HTTP["url"] =~ "^/admin/"{
    url.access-deny = ("")
    }
}

(2)设置特殊文件扩展名的访问控制

修改Lighttpd配置文件,做如下修改

1
url.access-deny  = ( "~",".sql",".bak",".inc",".old",".zip",".rar",".log",".bash_history",".cfg",".svn",".ini",
".mdb",".frm" )

本文链接:https://www.0937.biz/post-175.html