#禁止解析php <Directory "/data/www/data/"> php_admin_flag engine off <filesmatch "(.*)php"> Order Deny,allow Deny from all </filesmatch> </Directory> php_admin_flag engine off 禁止解析php <filesmatch "(.*)php&qu…

禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思.下面说下禁止禁止Apache显示目录索引的常见的3种方法. 要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可. 1)修改目录配置: 只需要将上面代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录结构.用户就不会看到该目录下的文件和子目录列表了.Indexes 的作用就是当该目录下没有 index.html 文件…

apache伪静态规则解析 最近有个客户有个要求,昨天折腾了一会,没解决,今天没啥就多学习学习 还是根据例子来学习比较快 1 简单的重定向规则 RewriteEngine On //启动规则 RewriteBase / //根目录启动伪静态 RewriteRule ^index/$ index.php //访问index/ 那么就是访问index.php RewriteRule ^register/$ /s_youka/register.html //访问register 就是访问/s_youk…

禁止Apache显示目录索引的常见的3种方法. 要实现禁止Apache显示目录索引,只需将Option中的Indexes去掉即可. 禁止Apache显示目录索引,禁止Apache显示目录结构列表,禁止Apache浏览目录,这是网上提问比较多的,其实都是一个意思. 下面说下禁止Apache显示目录索引的常见的3种方法.要实现禁止Apache显示目录索引,只需将 Option 中的 Indexes 去掉即可.1)修改目录配置:<Directory "D:/Apache/blog.phpha.c…

apache禁止访问目录列表 apache禁止访问目录列表对于开发人员来说还是蛮实用的,可以迅速查找根目录下的所有项目,但如果一个挂在互联网上的服务器为了提高安全性就必须禁止访问目录列表. 找到Apache 的 httpd.conf 配置文件将: XML/HTML代码 Options Indexes FollowSymLinks 改为:Options FollowSymLinks 也就是把 Indexes 去掉. 额外信息:在apache中设置虚拟主机 在IIS中我们可以方便的通过不同的IP或者…

某个目录下禁止解析 php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件, 为了避免上传的文件有木马, 所以我们禁止这个目录下面的访问解析 php. 安装目录下有个data目录,查看一下他的权限. ll /data/www/data/ apache运行的用户就是daemon.属主改成daemon因为在daemon下生成文件. 例子: 在论坛里发个帖子,上传本地图片. 查找这个图片. ls /data/www/data/attachment/forum/// 52365…

一.IIS 防止恶意域名指向解决方法 首先单击"开始"-"设置"-"控制面板"-"管理工具",找到"Internet 信息服务 (IIS)管理器"双击打开并进行如下操作: 1.展开左侧级联菜单,找到"网站"目录. 2.在"网站"目录上单击右键,选择"新建"-"网站",打开"网站创建向导".   3.在&quo…

  <Directory "要去掉PHP执行权限的目录路径,例如:D:/piaoyun.cc/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.html <FilesMatch "\.(?i:php|php3|php4)$"> // ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成:<FilesMatch &…

在学习ThinkPHP(3.2.3)的时候,公共文件夹.应用目录文件夹等都自带或者自动生成index.html的安全文件.但是ThinkPHP文件夹(核心包)却没有这样的设置.那么ThinkPHP核心包文件夹目录岂不是可以通过网址直接访问到了吗?        百度过后也没有找到一个明确的说法.自己分析,可能的原因是这个文件夹的内容不怕别人看.不过这个理由总感觉怪怪的,并没有那么强的说服力.所以还是想想其他办法,看看能否曲线救国.     最简单的办法就是在服务器设置上禁止目录访问.      …

$ sudo vim /etc/apache2/sites-enabled/000-default 将Options后面Indexes前面加上"-"表示禁止目录浏览: <Directory /var/www/> Options -Indexes ...... </Directory> 然后重启apache $sudo service apache2 restart…

Technorati 标签: java,xml,digester,xmlrule,FromXmlRulesModule 1 简介 java解析xml,就个人所知有3种方法DOM.SAX和Digester.前两种需要编写大量代码,且不利于代码移植和复用: Digester解析xml又有两种方式,代码和xmlrule.xmlrule方式读取规定格式的xml解析规则文件,将标签和属性值赋值到指定的Java POJO对象. 2 待解析的xml文件 <?xml version="1.0"…

由于最近在配置负载均衡环境 外网使用Nginx做代理,分发到Apache服务器上,所以不希望Apache配置的服务被外网访问,只希望内网Nginx访问,所以只能使用局域网IP访问 配置方法: 打开Apache配置文件 vim /etc/httpd/conf/httpd.conf 配置成下面这样 <Directory "/var/www"> Options All AllowOverride None Order Deny,Allow Deny From all Allow…

对于ELK还不太熟悉的同学可以参考我前面的两篇文章ElasticSearch + Logstash + Kibana 搭建笔记.Log stash学习笔记(一),本文搭建了一套专门访问Apache的访问日志的ELK环境,能够实现访问日志的可视化分析. 数据源 Filebeat + Logstash 数据源对应Logstash中的Input部分,本文采用Filebeat来读取Apache日志提供给Logstash,Logstash进行日志解析输入到ES中进行存储.Filebeat的配置比较简单,参…

IIS 6.0 1.目录解析:/xx.asp/xx.jpg  xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件. 2.后缀解析:/xx.asp;.jpg     /xx.asp:.jpg(此处需抓包修改文件名) IIS6.0 都会把此类后缀文件成功解析为 asp 文件.原理:IIS识别不出后缀,默认用第一个后缀 (站长评论:IIS6.0解析漏洞的成因,可以查阅罗哥写的一篇短文:IIS文件名解析漏洞扼要分析) {…

很好的输入参数解析方法 ,转载记录下 转载在: https://www.cnblogs.com/onmyway20xx/p/7346709.html Apache Commons CLI 简介 Apache Commons CLI 是 Apache 下面的一个解析命令行输入的工具包,该工具包还提供了自动生成输出帮助文档的功能. Apache Commons CLI 支持多种输入参数格式,主要支持的格式有以下几种: POSIX(Portable Operating System Interface…

网站突然让禁止ip访问,于是就通过配置Apache达到了想要的效果. 我们网站用的是Apache+tomcat集群,所以需要配置虚拟主机,虚拟主机我在这里就不说了,不明白的上网搜搜吧,这里只说禁止ip访问的配置,打开虚拟主机的配置文件httpd-vhosts.conf,我的路径是"d:/Apache2.2/conf/extra/httpd-vhosts.conf",在NameVirtualHost *:80后面添加: <VirtualHost *:80> ServerNam…

在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表).禁止或允许IP与域名访问目录的功能. 环境说明 我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.2.4 在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法 访问网站目录时Apache默…

[apache配置禁止訪问] 1. 禁止訪问某些文件/文件夹 添加Files选项来控制,比方要不同意訪问 .inc 扩展名的文件,保护php类库: <Files ~ "\.inc$">    Order allow,deny    Deny from all </Files> 禁止訪问某些指定的文件夹:(能够用 <DirectoryMatch>   来进行正则匹配) <Directory ~ "^/var/www/(.+/)*[0-9…

我们都知道,Hive 内部提供了大量的内置函数用于处理各种类型的需求,参见官方文档:Hive Operators and User-Defined Functions (UDFs).我们从这些内置的 UDF 可以看到两个用于解析 Json 的函数:get_json_object 和 json_tuple.用过这两个函数的同学肯定知道,其职能解析最普通的 Json 字符串,如下: hive (default)>  SELECT get_json_object('{"website"…

同nginx一样,apache解析目录不需要安装任何东西,在配置文件里加入解析规则即可.解析规则: <IfModule mod_proxy.c> ProxyPreserveHost On ProxyRequests Off   ProxyPassMatch "^(/目录名.*)$" "http://ip/$1" ProxyPass /目录名 http://ip/ ProxyPassReverse /目录名 http://ip/   </IfModu…

不能说是漏洞,只是 apache 特性而已. 下面是apache  httpd.conf中截取的一段: <IfModule mime_module> # # TypesConfig points to the file containing the list of mappings from # filename extension to MIME-type. # TypesConfig conf/mime.types # # AddType allows you to add to or o…

CVE-2017-15715 一.漏洞描述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页.其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略. 二.环境搭建 使用Vulhub 三.漏洞复现 上传一个名为six.php的文件,被拦截: 在1.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截: 修改后…

需要配置四个地方 LoadModule php5_module modules/libphp5.soServerName localhost:80DirectoryIndex index.phpAddType application/x-httpd-php .php 另外,安装Apache并开启服务,一定要先卸载系统原有的服务,并且将80端口的所有httpd进程结束,昨天在Linux服务器上搞了半天,发现Apache配置总是时而生效时而不灵,查看端口,发现有三个httpd进程同时在运行,杀死其他…

1.打开apache配置文件httpd.conf 2.找到 <Directory /> Options Indexes AllowOverride None Order allow,deny Allow from all </Directory>   只需要修改 Options Indexes 为 Options None 即可, 注:根据PHP运行环境安装包的不同,可能是Options Indexes也有可能是Options FollowSymLinks或者是Options In…

参考资料: http://www.cnblogs.com/zhuangge/archive/2011/04/13/2014892.html 先引用一下上面资料的内容: 用apache搭建的WEB服务器,如何让网友只能通过设定的域名访问,而不能直接通过服务器的IP地址访问呢,通过查找,有两个方法可以实现,都是修改httpd.conf文件来实现的,下面举例说明. 方法一:在httpd.conf文件最后面,加入以下代码 NameVirtualHost 211.*.*.* <VirtualHost 21…

1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: <Files ~ "\.inc$"> Order allow,deny Deny from all </Files> 2.禁止访问某些指定的目录:(可以用 来进行正则匹配) <Directory ~ "^/var/www/(.+/)*[0-9]{3}"> Order allow,deny Deny from all…

del格式类似csv,我这里的测试文件test.del是从DB2数据库中导出来的一组数据. apache commons csv的maven坐标为: <!-- https://mvnrepository.com/artifact/org.apache.commons/commons-csv --> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-csv&…

user_agent:也就是浏览器标识#禁止指定user_agent <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_USER_AGENT} ^.*Firefox/4.0.* [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^.*Chrome* [NC] RewriteRule .* - [F] </IfModule>其中OR:表示或者 NC:表示不区分大小写 RewriteRu…

禁止默认虚拟主机:作用使除特定域名外,其它的域名/ip无法访问此站点. 在虚拟主机配置文件中 即:/usr/local/apache2/conf/extra/httpd-vhosts.conf 将其中第一个虚拟主机改为如下: <VirtualHost *:80> DocumentRoot "/tmp/www" ServerName www.ee.com </VirtualHost> 创建空目录 mkdir /tmp/www 为目录更改权限:chmod 600 /…

若是开通了虚拟主机,则需要在httpd-vhosts.conf中修改配置如下:若没有开通虚拟主机,则可以直接在httpd.conf文件最后面,加入以下代码: NameVirtualHost XXX.XXX.XXX.XXX<virtualhost XXX.XXX.XXX.XXX:80>ServerName  XXX.XXX.XXX.XXX<Directory />Order Allow,DenyDeny from all</Directory></virtualho…