apache httpd 禁止目录浏览 及 安全配置
公司官网爆出列目录,原因为httpd配置问题,虽说官网就是个html页面,没有动态内容,但对于列目录这种情况我还是不能接受的,于是对此进行修补。修改httpd.conf禁止目录浏览,并将错误进行重定向1.禁止目录浏览修改httpd.conf
修改目录配置前
1
2
3
4
5
6
7
8
<Directory "/Apache22/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
修改目录配置后
1
2
3
4
5
6
7
8
<Directory "/Apache22/htdocs">
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
2.错误页面重定向
开启rewrite 重定向模块
#LoadModule rewrite_module modules/mod_rewrite.so
找到以上模块加载条目,删除注释
LoadModule rewrite_module modules/mod_rewrite.so
将403错误重定向到文件
在配置文件内增加两条重定向规则
RewriteEngine On
ErrorDocument 403 /403.html
但上面这种方式对IE浏览器好像不生效,没找到是什么原因
3.禁止通过IP访问既之允许通过域名访问
在配置文件内增加站点配置,指向禁止页面
<VirtualHost *:80>
DocumentRoot "D:\Apache22\htdocs"
ServerName IP地址
#ErrorLog "logs/ip-error.log"
#CustomLog "logs/ip-access.log" common
<IfModule dir_module>
DirectoryIndex 403.html
</IfModule>
</VirtualHost>
页:
[1]