Linux服务器Apache环境下怎么样控制.htaccess文件的权限？

Linux 服务器 Apache 伪静态

当AllowOverride设置为None时，.htaccess文件不具有访问上下文权限。当此指令设置为All时，任何具有.htaccess .htaccess文件中允许使用上下文。开启时增加了更改或查看配置的风险意外或恶意的.htaccess文件不当使用。
访问控制方面，确保默认情况下拒绝访问OS根目录，这种情况应该怎么办？

2020-10-13 10:49 0 条评论分享

站外

邮件

3 个回复

CMSYOU - CMS企业网站定制专家

赞同来自:

检查提示
配置文件路径：:/www/server/apache/conf/httpd.conf

加固建议
找到配置文件路径。通过vim path（path为主配置文件的绝对路径，如果您的主配置文件中包含include <path>，则<path>为您的子配置文件路径）编辑配置文件找到以<Directory />开头的配置项，按如下配置

<Directory />

  ...

  Require all denied

   ...

</Directory>

如没有，请增加。

2020-10-13 10:49 0 条评论

CMSYOU - CMS企业网站定制专家

赞同来自:

另外需要确保Web根目录的选项受到限制禁止 Apache 列表显示文件：
Web根目录或文档根目录级别的Options指令应限于所需的最少选项。强烈建议设置为“无”。但是，在这个水平上如果支持多种语言，则可能出现问题。如没有此类需要，需启动。

检查提示

配置文件路径：:/www/server/apache/conf/httpd.conf

加固建议

1.使用 vim path (path为主配置文件的绝对路径，如果您的主配置文件中包含include <path>，则<path>为您的子配置文件路径) 2.找到<Directory "apache网页存放路径">(默认网页存放路径/usr/local/apache2或/var/www/html`，自定义路径请自行查找)。

<Directory "apache存放网页路径"> Options Indexes FollowSymLinks </Directory>

将其设置为 Options None 如配置虚拟主机，请确保虚拟主机配置项中含有Options None 如没有，请增加 <Directory "apache存放网页路径"> Options None </Directory>。

2020-10-13 10:50 0 条评论

CMSYOU - CMS企业网站定制专家

赞同来自:

确保错误日志文件名和严重性级别配置正确：服务器错误日志非常宝贵，因为它们可用于发现潜在问题
在他们变得认真之前。最重要的是，它们可以用来监视异常行为，例如许多“未找到”或“未经授权”的错误，可能表明攻击即将发生或已经发生。

检查提示
配置文件路径：:/www/server/apache/conf/httpd.conf

加固建议
1.使用vim编辑器对配置文件进行编辑 vim path (path为主配置文件的绝对路径，如果您的主配置文件中包含include <path>，则<path>为您的子配置文件路径) 。
2.找到LogLevel 将其设置为LogLevel notice 3.找到ErrorLog 建议设置为ErrorLog "logs/error_log"`或自定义路径如没有，请增加。

2020-10-13 10:51 0 条评论

要回复问题请先登录或注册

问题状态

最新活动：2020-10-13 10:51

浏览：1264 次

关注：2 人

CMS企业模板|CMS模板|CMS网站定制|CMS模板下载

CMSYOU互助问答社区