我们在配置apache的时候,想要设置禁止访问网站外的文件。
对linux类系统:
<Directory />
Order deny,allow
Deny from all
AllowOverride None
Options None
</Directory>
而对Windows系统:
<Directory C:/>
Order deny,allow
Deny from all
AllowOverride None
Options None
</Directory>
对系统上的各个磁盘驱动器重复以上的设定。
讨论:最好的安全防护技术是拒绝对所有资源的访问,然后再选择性地允许访问必要的文件。通过对整个文件系统设定Deny from all指令,可以保证除非在配置文件中对其他<Directory>区块使用Allow from all指令来明确地赋予访问权限,否则用户无法从文件系统的任何部分访问文件。
如果想在文件系统的其他位置上建立Alias,需要以下列的指令来明确地设定:
Alias /example /var/example
<Directory>
Order allow,deny
Allow from all
</Directory> |
