この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 その他の技術 サーバー構成 Apacheでのクロスディレクトリ閲覧禁止
眺める: 12808|答える: 0

[ウェブ] Apacheでのクロスディレクトリ閲覧禁止

[リンクをコピー]
掲載地 2015/07/09 23:53:27 | | |
  1. <Directory /www/web/test>
  2.     Options FollowSymLinks
  3.     AllowOverride All
  4.     Order allow,deny
  5.     Allow from all
  6. </Directory>
コードをコピーします
ウェブサイトを訪れる際に、最後に対応するディレクトリを追加すると、そのディレクトリに閲覧できますが、これはウェブサイトにとって非常に危険な状況です。
   
    解決策:
        1. httpd.confファイルを編集する
            vi ./conffile:///C:\Users\lenovo\AppData\Local\Temp\@IR3P(8S$C$Z$TY~5I{QEPC.giftpd.conf

   以下をご覧ください:
          ......
          <Directory "C:/Program Files/Apache2.2file:///C:\Users\lenovo\AppData\Local\Temp\@IR3P(8S$C$Z$TY~5I{QEPC.gifdocs">
              #
              # オプション指令の可能な値は「None」「All」です。
              #または以下の組み合わせ:
                 インデックスにはフォローシンクリンク、シンムリンク、シフオーナーマッチ、ExecCGIマルチビューが含まれます。
              #
              # 「マルチビュー」は「オプション全---に*明示的に*名前を付けなければならないことに注意してください」
              #は君にそれを与えない。
              #
              # オプション指令は複雑で重要なものです。  ご覧ください
              # http://httpd.apache.org/docs/2.2/mod/core.html#options
              # 詳細情報はこちら。
              #
              オプションインデックス FollowSymLinks

              #
              # AllowOverrideは.htaccessファイルにどの指令を入れられるかを制御します。
              # 「All」「None」、またはキーワードの組み合わせのいずれかで選べます:
              # オプション ファイル情報 認証設定 制限
              #
              AllowOverride なし

              #
              # このサーバーから物を入手できる者をコントロールしている。
              #
              命令は許可、却下
              すべての人から許可してください

          </Directory>
          ......

   オプションインデックスのフォローシムリンクでは、インデックスの前に-記号を付けます。
        具体的には、オプション - インデックス フォローシンズリンク
   [注:インデックスの前に+を加えると、目次が閲覧可能であることを意味します; プラス - 禁止されたカタログ閲覧を表します。 】

    この場合、Apache全体がディレクトリ閲覧を禁止していました。

    バーチャルホスティングの場合、以下の情報を追加するだけです。
           <ディレクトリ "D:\test">
             オプション - インデックス フォローシンズ
             AllowOverride なし
             命令、拒否、許可
             すべての人から許可してください
         </Directory>
     この場合、テストプロジェクトの下でディレクトリを閲覧することは禁止されています。

注意:「Allow from all」を「Deny from all」に変更しないでください。そうしないと、ウェブサイト全体が開かなくなります。

http://morgan363.javaeye.com/blog/645363


Apacheはどうやってディレクトリリストをブロックしつつ、ディレクトリアクセスのデフォルトページは保持しているのでしょうか?
キーワード:php
Apachの設定ファイル httpd.conf で設定が必要なディレクトリ属性を見つけ、オプション行のインデックスを削除してください  
  例えば:  
  <ディレクトリ "d:\web">  
          オプションインデックス FollowSymLinks  
  </Directory>  
  変更内容:  
  <ディレクトリ "d:\web">  
          オプション FollowSymLinks  
  </Directory>  

-----------------------------------------------------------------
エイリアス /edit/ "/home[img]file:///C:\Users\lenovo\AppData\Local\Temp\~(H)[A[}_FC3OBSP~]S'RV8.gif[/img]php[img]file:///C:\Users\lenovo\AppData\Local\Temp\~(H)[A[}_FC3OBSP~]S'RV8.gif[/img]/」  
   
          <Directory "/home[img]file:///C:\Users\lenovo\AppData\Local\Temp\~(H)[A[}_FC3OBSP~]S'RV8.gif[/img]php[img]file:///C:\Users\lenovo\AppData\Local\Temp\~(H)[A[}_FC3OBSP~]S'RV8.gif[/img]">  
                  オプションインデックス マルチビュー => オプションマルチビュー            
                  AllowOverride なし  
                  命令は許可、却下  
                  すべての人から許可してください  
          </Directory>  
   
  インデックスを削除するとリストは許可されません。





先の:NginxのCONFでPHP-FPMのphp.iniパラメータを定義してください
次に:Linuxでユーザーの下で実行中のプロセスのコマンドを表示できます

関連記事
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com