我有一个目录在我的网站上,我是存储文件上传的用户。我对上传的文件类型使用白名单,也用散列名称保存文件,但根据我所读到的,另一个很好的安全防范措施是停止目录中的脚本执行。我还想防止目录中的文件被直接访问,因为我不希望用户能够下载不是他们的文件。
我的服务器使用Apache运行Linux。下面的.htaccess文件对我想要实现的目标正确吗?
order deny,allow
deny from all
<FilesMatch .php>
SetHandler None
</FilesMatch>
问题:我只想为某个用户代理启用服务器上某个目录的目录索引(默认情况下它是禁用的)。
我知道有一些指令可以在.htaccess文件中使用,但是我还没有得到结果。
我要找的是这样的东西:
<If user-agent = 'a certain user agent'>
Options +Indexes
</if>
我知道有一些环境变量可以根据不同的条件(比如某个用户代理)来设置,并且我已经能够根据我的需要来设置它们,但是我不能做一个简单的“如果变量被设置,那么设置选项+索引”语句。
有什么建议吗?指针?这有可能吗?我没有访问Apache全局配置文件的
Windows 7终极版(64位)
ApacheHTTPServer2.2.15(32位)
PHP 5.3.2 (32位)
httpd.conf是默认的,但我取消了mod_rewrite的行和加载httpd-vhosts.conf的行,它看起来如下所示:
#
# Virtual Hosts
#
# If you want to maintain multiple domains/hostnames on your
# machine you can setup VirtualHost containers for them. Most configurations
# use only nam
我有一个apache服务器,在那里我有一个存放星号呼叫记录的文件夹。我有一个有777权限的文件夹,里面有记录。记录名带有随机散列,所以很难找到它们。但是我需要拒绝站点用户访问这个目录。我尝试了chmod 700目录,并在其中添加了带有deny from all的htaccess。但这不管用。我仍然可以转到目录,查看所有文件。UPD1否认所有已开始工作,但记录也不起作用。伙计们,UPD2,怎么了?这是站点中我的conf.file的一个片段-可用。
<Directory /var/www/domain.com>
php_admin_flag engine on
我有一个网站,我一直试图收集统计数据(主要是页面呈现时间)的最终用户,例如:登录时间,搜索结果时间。我需要些东西来模拟终端用户的活动。
所以我做了一些搜索,我偶然发现了HtmlUnit,它似乎能够满足我的需要。但我好像遇到了麻烦,这是我从他们的网站上删除的一些文字代码:
import com.gargoylesoftware.htmlunit.WebClient;
import com.gargoylesoftware.htmlunit.html.HtmlPage;
public class htmlUnit {
public static void main(String[] args
如果我的问题不清楚,很抱歉,但我不太懂行话。所谓“资源目录”,我指的是我的css,php脚本,图片,javascript等等。
我在图像目录中使用了一个包含以下内容的.htaccess文件
deny from all
要做到这一点。虽然这阻止了人们在他们的浏览器中输入"www.example.com/ images“和访问我的图像目录,但这些图像不再出现在我的网站上。
我假设这是因为.htaccess文件甚至拒绝我的源代码访问图像。如何让我的源代码访问目录?我还有一个cron任务,每天晚上运行一个php脚本。还需要允许cron作业访问脚本目录。
另外,使用.htaccess文件是保护站
我已经在我的网站上得到了一个带有文件附件的联系人表格,它只限于图片。不过,如果我键入example.com/uploads/,任何人都可以访问所有文件。htaccess是隐藏它的最好方式吗?另外,我怎样才能以一种安全的方式做到这一点,而不会弄乱联系人表单?
我试过了,但是整个网站都被屏蔽了
deny from all
<Files ~ “^w+.(gif|jpe?g|png)$”>
order deny,allow
allow from all
</Files>
我刚刚将Drupal 8站点从Apache服务器迁移到Nginx。
我应用了以下配置:
我不明白这个街区是干什么的。我应该输入我的服务器的IP地址而不是这个地址吗?
# Very rarely should these ever be accessed outside of your lan
location ~* \.(txt|log)$ {
allow 192.168.0.0/16;
deny all;
}
我是新来的(大约一个月)开始使用灯和引导带。
我开发了一个网站,在我重新安装灯之前,这个网站运行得很好。
在此,我的进展是:
0. reinstalled LAMP
1. moved my "backup-ed" file to my "localhost" direction
2. I run "chmod 777 *" to each dir and file
3. When I write "localhost" to my browser(firefox) the "index.html" is runn
我正在尝试建立一个使用Silex Bootstrap的网站。我已经将它与其他web项目放在我的文件夹中,并在Apache中更改了DocumentRoot。
<Directory /folder/to/silex_projects/web>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
但是我无法打开框架的索引页,Apache给出:
权限被拒绝:/文件夹/ to /s
我正在使用wordpress多站点的承诺。该网站可以通过http访问局域网,但不能通过https访问。
我现在的目标是把这个网站发布到互联网上。我有反向代理和DNS服务器,但我非常肯定,问题不是来自他们。
以下是错误:
Access forbidden!
You don't have permission to access the requested directory. There is either no index document or the directory is read-protected.
If you think this is
我一直在考虑我应该在我的实时服务器上为我的目录设置正确的设置。根据此页面来自Ubuntu网站上的文件权限.,以下是目录权限与目录的关系:
Permission Action chmod option
read (view contents, i.e. ls command) r or 4
write (create or remove files from dir) w or 2
execute (cd into directory) x or
当我在浏览器的地址栏中键入127.0.0.1时,会得到以下结果:
Not Found
The requested URL / was not found on this server.
Apache/2.2.22 (Fedora) Server at 127.0.0.1 Port 80
是什么导致了这个问题?
我将这段代码放在includes目录中,以避免用户访问其内容:
order allow,deny
deny from all
我使用下面的代码将错误403重定向到特定的错误页面,该页面位于includes目录的父根目录(website)中:
ErrorDocument 403 /errors/403.html
..。但是样式不适用于页面。有什么问题吗?
注意:错误目录放在“网站”目录下,“样式”目录放在“包含”目录下。