如果你用过Git、SVN等代码版本控制工具的话，那肯定会知道，如果你需要拉去最新的代码到本地时，会自动生成一个.git或者.svn文件夹，里面包含一些项目相关的信息，如果在部署项目是，把这些文件公开暴露在外网中，可能会有一些安全隐患，所以我们通常会想一些方法来禁止访问这些文件夹。

Apache服务器中，开启Rewrite模块后，可以使用.htaccess文件来控制文件及文件夹的访问，根据这个原理，我们可以使用配置.htaccess文件禁止访问.git、.svn等目录。打开.htaccess文件，添加如下代码：

RewriteEngine on
RewriteRule ^.git - [F,L]

这样，即可禁止.git文件夹的访问，对应，如果不想公开.svn文件夹的访问，则将.git换成对应的.svn即可。当然，如果你还有一些日志文件夹、隐秘文件夹，也可以通过这样的方式来实现文件夹访问权限的控制。

继续阅读 »

默认服务器设置HTTP响应头会包含Apache，Nginx和php版本号。这样做会很不安全，因为会让不法分子通过详细的版本号而发起已知该版本的漏洞攻击。

因此，需要对这部分敏感的信息做隐藏。

继续阅读 »

防止网站被恶意解析，禁止IP直接访问，只允许域名访问

Apache版本

[root@localhost ~]# httpd -v
Server version: Apache/2.4.6 (CentOS)
Server built:   Oct 19 2017 20:39:16

Apache禁止IP访问网站配置...

继续阅读 »

配置apache支持.htaccess

AllowOverride All

继续阅读 »

htpasswd参数

-c 创建passwdfile.如果passwdfile 已经存在,那么它会重新写入并删去原有内容.
-n 不更新passwordfile，直接显示密码
-m 使用MD5加密（默认）
-d 使用CRYPT加密（默认）
-p 使用普通文本格式的密码
-s 使用SHA加密
-b 命令行中一并输入用户名和密码而不是根据提示输入密码，可以看见明文，不需要交互
-D 删除指定的用户

继续阅读 »

1. 目录/etc/httpd/conf.d下新建vhosts.conf文件，内容如下

Listen 80

<VirtualHost *:80>
        DocumentRoot "/www"
        DirectoryIndex index.html index.php
         <Directory "/www">
                Options -Indexes +FollowSymlinks
                AllowOverride All
                Require all granted
        </Directory>
</VirtualHost>

继续阅读 »

打开Apahce配置文件httpd.conf ，将配置文件里的

Options Indexes FollowSymLinks

改成

Options FollowSymLinks

重启apache服务，文件列表就关闭了。

继续阅读 »