如果你用类似phpstudy集成平台的话,所有你想要修改的配置基本上在phpstudy上就可以直接设置操作。
但如果你的服务器是通过一步步安装的(Apache+PHP+Mysql)的话,那么就要对各功能修改的位置要有一定的了解了。
一,文件类型:
目标:http.conf
<Files ~ ".bak$"> ???????Order allow,deny ??????Deny from all </Files>
//即限制可以访问的文件后缀。
或:
<FilesMatch .(txt)$> ????Order allow,deny ????Deny from all</FilesMatch>
//对拓展明为.txt的限制访问。
2.目录限制
目标:http.conf
<Directory ~ "^/var/www/manage"> ???????Order allow,deny
Allow 192.168.10.10 ?????Deny from all</Directory>
//这个在对限制些敏感目录上效果不错。在有一定条件下可以建议客户采用这种方式。平时采用内网指定机器维护后台,其他的一律禁用。
3. 错误或调试信息
目标:php.ini
display_errors = On
//在开发环境时,可以将这个功能开起来。方便查看代码错误。
?在生产环境建议关闭这个功能,不然很容易造成信息泄露(路径等)
4.目录遍历
目标:http.conf
DocumentRoot "D:\phpStudy\WWW"
<Directory />
???Options +Indexes +FollowSymLinks +ExecCGI
???AllowOverride All
???Order allow,deny
???Allow from all
???Require all granted
</Directory>
修改为:DocumentRoot "D:\phpStudy\WWW"
<Directory />
Options +Indexes +FollowSymLinks +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
其中关键位置就是:
Options Indexes
Apache加固之目录、文件限制
原文地址:http://www.cnblogs.com/landuo11/p/7588495.html