【问题标题】:How Do I Deny All files with Apache?如何使用 Apache 拒绝所有文件?
【发布时间】:2019-03-23 05:20:11
【问题描述】:

我正在尝试将网站保护到 apache 上的内部 IP。

我目前有以下

deny from all
allow from xxx.xxx.xxx.xxx

这会阻止对主 index.html 的访问,所以如果我访问 www.mysite.com,它会按预期给出 403。

但是,如果我访问 www.mysite.com/login.php,则该页面仍会被提供(尽管没有 CSS 或图像)。然后我仍然可以登录该站点,使其暴露在外。再次登录后的所有页面都没有 css/图像。

如何阻止提供这些直接链接?

我已经尝试对文件标签内的 *.php 文件和文件标签内的 . 进行全部拒绝,但我遇到了同样的问题。

【问题讨论】:

  • Apache 2.2 还是 Apache 2.4?
  • 您是否使用httpd.conf.htaccess 文件或虚拟主机定义来执行此操作
  • 外面有人吗?要么有几个问题需要回答,要么如果回答对您有帮助,您需要接受!
  • Apache 2.4,在 httpd.conf 和 .htaccess 中试过。

标签: apache .htaccess httpd.conf


【解决方案1】:

试试这个:

<RequireAll>
    Require ip xx.xx.xx.xx yy.yy.yy.yy
</RequireAll>

【讨论】:

  • 我得到了同样的效果。
  • 尝试将该代码放入虚拟主机配置文件(/etc/apache2/sites-available/xxx.conf),然后重新启动apache。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2018-06-21
  • 2011-11-30
  • 2011-12-12
  • 1970-01-01
  • 2013-05-26
  • 1970-01-01
  • 2014-03-25
相关资源
最近更新 更多