網頁

2013年11月5日 星期二

【安全防護】htaccess針對browser屏蔽由browser展示資料夾目錄

【環境:linux,apache】

這設定檔,有很多有趣的地方,一般很菜的web開發者,如我,應該會比較少注意到,畢竟現在apache已經有很多自動安裝的檔案,不再像以前一樣,需慢慢安裝,然後了解每個設定的用處,但上手後,這些設定檔,似乎也理所當然的不覺得很難學習,在這邊做個記錄。

比較令人難以理解的是,『aws』,似乎不太需要,htaccess檔案,自然而然就可以屏蔽目錄資源,這不曉得是否為aws的關係。


(節錄自百度)
htaccess文件是Apache服務器中的一個配置文件,它負責相關目錄下的網頁配置。通過htaccess文件,可以幫我們實現:網頁301重定向、自定義404錯誤頁面、改變文件擴展名、允許/阻止特定的用戶或者目錄的訪問、禁止目錄列表、配置默認文檔等功能。
UnixLinux系統或者是任何版本的Apache Web服務器都是支持.htaccess的,但是有的主機服務商可能不允許你自定義自己的.htaccess文件。
啓用.htaccess,需要修改httpd.conf,啓用AllowOverride,並可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令來改變。例如,需要使用.config ,則可以在服務器配置文件中按以下方法配置:AccessFileName .config
籠統地說,.htaccess可以幫我們實現包括:文件夾密碼保護、用戶自動重定向、自定義錯誤頁面、改變你的文件擴展名、封禁特定IP地址的用戶、只允許特定IP地址的用戶、禁止目錄列表,以及使用其他文件作為index文件等一些功能。
(此段參考:http://baike.baidu.com/view/91163.htm)


基本上htaccess,對於apache,基本的控制,一般來說,就是當你的瀏覽器,讀取網址時,browser判讀該位置下,並無可解析的副檔名(擴展名、Filename Extension)時,就會將該目錄底下的資源,由browser,暴露在用戶面前,如圖。



熟悉架構者,應該也可經由觀看系統架構,去取得他想要獲取的相關資訊。


當你的htaccess啟動設定屏蔽目錄資源時,產生的效果如圖。







當然你只需要在htaccess上,加入下面此行
 
Options -Indexes






當然還可以參考:鳥哥

As always , if you have any question , feel free to contact me.
有任何問題,請聯絡我

歡迎轉載,請註明出處,感謝。

沒有留言:

張貼留言