估计有很多朋友的网站都建立在虚拟主机上的。如果是使用Apache虚拟主机的话。那么在Apache中以目录方式访问是非常不安全的。因此。对于刚开通的Apache虚拟主机。我们一定不要忘了设置Apache虚拟主机禁止目录访问。
一般来说。默认的Apache虚拟主机在当前目录下。如果没有index.html索引页面。那么访问的话就会以目录形式呈现。而让目录暴露在外面是不可取的。这会对网站信息安全构成威胁。这里来说下设置Apache虚拟主机禁止目录访问两种方法。
一。使用cPanel的“索引管理器”设置。目前。美国大多主流的主机商如HostEase。BlueHost等都使用cPanel面板。如果大家正在用美国虚拟主机。那么可以在cPanel中进行设置。
1。首先登录到cPanel面板。然后选择下面的“高级”菜单-“索引”选项:
2。接下来单击想要选择保护的文件夹。在索引设置页面中选择“不编入索引”选项。如下图所示:
3。选择“不编入索引”之后。保存设置即可。这样我们就对该文件夹设置目录保护功能。
二。修改配置文件。如果大家嫌上面的方法麻烦。或者用的不是cPanel面板。那么。也可以修改配置文件来进行设置。具体是在Apache的httpd.conf 配置文件中。将Options Indexes FollowSymLinks 改为:Options FollowSymLinks。也就是把代码中的 Indexes 去掉。这样就可以禁止 Apache 显示该目录结构了。
注:Indexes 的作用就是当该目录下没有index.html 文件时。就显示目录结构。去掉的话就不会显示了。
此外。如果大家的Apache虚拟主机(一般国外PHP虚拟主机都支持)支持.htaccess配置文件设置。那么。也可以在.htaccess文件中添加Options All -Indexes 到.htaccess文件的最后一行。这样也是可以设置。而且方法也比较简单。
总之。很多朋友在使用Apache虚拟主机时可能都会忽略设置文件目录保护。这里渲大师小编建议大家不要怕麻烦。在使用时最好是设置一下。
本文地址:https://gpu.xuandashi.com/12621.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
