敏感文件路径的访问控制(Apache2、Nginx、Lighttpd)

admin 2015年01月27日 LAMP配置 1940次阅读 查看评论

敏感文件路径的访问控制(Apache2、Nginx、Lighttpd)

一、Nginx

(1)设置敏感目录(例如管理后台)的访问控制

修改Nginx配置文件,在server段做如下修改

1

2

3

4

location ^~ /admin/{

    allow 192.168.1.0/24;

    deny all;

}


(2) 设置特殊文件扩展名的访问控制

修改nginx配置文件,在server段做如下修改

1

2

3

4

location ~* \.(sql|bak|inc|old|zip|rar|log|bash_history|cfg|svn|ini|mdb|frm|~)$

{

    return 403;

}


二、Apache2

(1)设置敏感目录(例如管理后台)的访问控制

修改Apache2配置文件,做如下修改


1

2

3

4

5

<Directory /var/www/admin/>

    Order Deny,Allow

    Deny from all

    Allow from 192.168.1

</Directory>


(2)设置特殊文件扩展名的访问控制

修改Apache2配置文件,做如下修改

1

2

3

<FilesMatch "\.(sql|bak|inc|old|zip|rar|log|bash_history|cfg|svn|ini|mdb|frm|~)$">

    Deny from all

</FilesMatch>


三、Lighttpd

(1)设置敏感目录(例如管理后台)的访问控制

修改Lighttpd配置文件,做如下修改

1

2

3

4

5

$HTTP["remoteip"] !~  "192.168.1.*"{

    $HTTP["url"] =~ "^/admin/"{

    url.access-deny = ("")

    }

}

(2)设置特殊文件扩展名的访问控制

修改Lighttpd配置文件,做如下修改

1

url.access-deny  = ( "~",".sql",".bak",".inc",".old",".zip",".rar",".log",".bash_history",".cfg",".svn",".ini",".mdb",".frm" )


« 上一篇 下一篇 » admin原创文章,转载请注明出处! 标签:服务器设置ip学习ipvb学习

相关日志:

«   2020年11月   »
1
2345678
9101112131415
16171819202122
23242526272829
30
控制面板
您好,欢迎到访网站!
  [查看权限]
网站分类
文章归档
网站收藏
友情链接
图标汇集
  • 又拍云
  • 订阅ipvb的RSS 2.0聚合