文档章节

怎样禁止自己的网站在访问某目录时直接列出网站目录

ZS1F
 ZS1F
发布于 2013/09/09 21:25
字数 817
阅读 2261
收藏 17
怎样禁止自己的网站在访问某目录时直接列出网站目录---本文针对使用apache主机的网站。

有时候访问一个不应当被访问的网站目录时网站会列出该目录下的所有文件,这很不安全,尤其是我们希望我们自己的网站不出现这种情况。

怎样禁止自己的网站列出网站目录呢?有三种防范:
1、在每个目录里都放一个空的index.htm文件,这样当访问这个目录时apache会自动显示这个空文件,不会列出该目录下的文件。
2、修改.htaccess文件,加入下面一句代码就可以了,这个适用于所有linux主机,尤其是虚拟主机网站:
  1. Options -Indexes
复制代码



3、修改httpd.conf文件,这个适用于使用VPS或独立服务器的网站:

vi /etc/httpd/conf/httpd.conf
查找 Options Indexes FollowSymLinks,修改为 Options -Indexes。

 两个增强linux VPS安全的必要设置

当我们购买了linux平台的VPS后,一般是通过SSH远程登录VPS服务器进行操作和维护。有些VPS提供商不提供root权限,有些VPS提供商则直接提供root权限。没有提供root权限的VPS一般可以通过su命令得到root权限。对于提供root权限的VPS用户的操作自由度更大,但为了VPS安全,在VPS安装和设置完成后,最好做一下安全设置,禁止root用户SSH登录,用其它用户进行SSH登录,然后用su命令的方法获得root权限。

另外,SSH登录的缺省端口号是22,在安装和设置完成后,最好修改SSH登录的端口号为不常用的端口号,减少SSH账号被黑客软件暴力破解的难度。

禁止root用户SSH登录的设置步骤:
a、新建一个用于登录SSH的用户:以创建用户testuser为例。
                useradd testuser   创建用户testuser
                passwd testuser   给已创建的用户testuser设置密码
b、禁止root登录的设置
                编辑 /etc/ssh/sshd_config 文件,将下面项目设置为no
                缺省值:#PermitRootLogin yes
                修改后:PermitRootLogin no
                然后在SSH终端执行/etc/init.d/sshd restart重启sshd服务。

修改SSH缺省端口号:
sshd默认使用22端口,,一些不怀好意的人就会用一些黑客软件来试图暴力登录你的ssh, 这是非常危险. 而且, 你的auth.log会留下大量日志。这时,只需要简单地改变sshd的端口号, 就能避免绝大多数的攻击尝试。因为很多ssh攻击软件只尝试特定的几个端口。
        编辑 /etc/ssh/sshd_config 文件,找到下面一行:
        Port 22
        将22改为一个不太常见的端口号, 例如12232. 然后执行/etc/init.d/sshd restart重启sshd服务即可。

通过上面设置,就无法使用root账号登陆SSH,同时登录的端口号也不再是22,从而大大增加了黑客软件尝试的广泛度。

本文转自godaddy 优惠码论坛。 

 

本文转载自:http://hostbus.net/forum.php?mod=viewthread&tid=105787

ZS1F
粉丝 0
博文 5
码字总数 1124
作品 0
兰州
私信 提问
加载中

评论(2)

ZS1F
ZS1F 博主

引用来自“panfanglin”的评论

不是默认就禁止列出吗

有的是默认禁止,有的不是
Smile月光
Smile月光
不是默认就禁止列出吗
Apache禁止目录访问方法介绍

  在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apa...

欧阳小瓜
2012/11/20
190
0
芝麻HTTP:分析Robots协议

利用urllib的模块,我们可以实现网站Robots协议的分析。本节中,我们来简单了解一下该模块的用法。 1. Robots协议 Robots协议也称作爬虫协议、机器人协议,它的全名叫作网络爬虫排除标准(R...

芝麻软件
2018/02/08
53
0
关于织梦DEDECMS robots文件设置的想法

用织梦DEDECMS建站的站长会发现,DEDECMS自带的robots.txt文件设置很简单(开发者基于每个网站的目录结构和优化目的不同的 考虑),并不能完全满足网站的优化要求,那怎样才能结合自己网站的...

汤圆
2013/01/15
37
0
nginx 防盗链

一篇很好的nginx防盗链文章,复制过来学习,链接地址:http://4593973.blog.51cto.com/4583973/1537963 我们经常会看到在浏览某一图片时会弹出一“403权限禁止”错误,这说明有可能正在浏览的...

飞来的翅膀
2017/07/21
0
0
nginx中出现403forbidden错误

nginx “403 Forbidden” 错误 出现这个错误一般是因为以下原因: 网站禁止特定的用户访问所有内容,例:网站屏蔽某个ip访问。 访问禁止目录浏览的目录,例:设置autoindex off后访问目录。 ...

河图再现
2018/06/21
102
0

没有更多内容

加载失败,请刷新页面

加载更多

刚哥谈架构 (二) 我眼中的架构师

之前在公司,有小伙伴在向别人介绍我的时候,经常会有人这么说:“刚哥是我们的architcture”,如果来人是老外,心中一定是一惊,心中暗叹,“这位匪首看上去貌不惊人,难道已经做到了架构和...

naughty
33分钟前
2
0
OSChina 周日乱弹 —— 别问,问就是没空

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @tom_tdhzz :#今日歌曲推荐# 分享容祖儿/彭羚的单曲《心淡》: 《心淡》- 容祖儿/彭羚 手机党少年们想听歌,请使劲儿戳(这里) @wqp0010 :周...

小小编辑
今天
88
3
golang微服务框架go-micro 入门笔记2.1 micro工具之micro api

micro api micro 功能非常强大,本文将详细阐述micro api 命令行的功能 重要的事情说3次 本文全部代码https://idea.techidea8.com/open/idea.shtml?id=6 本文全部代码https://idea.techidea8....

非正式解决方案
今天
5
0
Spring Context 你真的懂了吗

今天介绍一下大家常见的一个单词 context 应该怎么去理解,正确的理解它有助于我们学习 spring 以及计算机系统中的其他知识。 1. context 是什么 我们经常在编程中见到 context 这个单词,当...

Java知其所以然
昨天
5
0
Spring Boot + Mybatis-Plus 集成与使用(二)

前言: 本章节介绍MyBatis-Puls的CRUD使用。在开始之前,先简单讲解下上章节关于Spring Boot是如何自动配置MyBatis-Plus。 一、自动配置 当Spring Boot应用从主方法main()启动后,首先加载S...

伴学编程
昨天
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部