Atspējojiet Apache Web Directory sarakstu, izmantojot .htaccess failu


Apache tīmekļa servera drošība ir viens no vissvarīgākajiem uzdevumiem, īpaši, izveidojot jaunu vietni.

Piemēram, ja zem sava Apache servera izveidojat jaunu vietnes direktoriju ar nosaukumu “tecmint” (/ var/www/tecmint vai/var/www/html/tecmint) un esat aizmirsis tajā ievietot failu “index.html”, var būt pārsteigts, zinot, ka visi jūsu vietnes apmeklētāji var iegūt visu svarīgo failu un mapju pilnīgu sarakstu, vienkārši pārlūkprogrammā ierakstot http://www.example.com/tecmint.

Šajā rakstā mēs parādīsim, kā atspējot vai novērst Apache tīmekļa servera direktoriju sarakstu, izmantojot .htaccess failu.

Šādi jūsu apmeklētājiem tiks parādīts direktoriju saraksts, kad tajā nav index.html ..

Iesācējiem .htaccess (vai piekļuve hipertekstam) ir fails, kas ļauj vietnes īpašniekam kontrolēt servera vides mainīgos, kā arī citas svarīgas iespējas, lai uzlabotu savas vietnes (-u) funkcionalitāti.

Lai iegūtu papildinformāciju par šo svarīgo failu, izlasiet šos rakstus, lai aizsargātu Apache tīmekļa serveri, izmantojot .htaccess metodi:

  1. 25 Apache Htaccess triki Apache tīmekļa servera drošībai
  2. Apache tīmekļa direktoriju aizsardzība ar paroli, izmantojot .htaccess failu

Izmantojot šo vienkāršo metodi, .htaccess fails tiek izveidots jebkurā un/vai katrā vietnes direktoriju koka direktorijā un nodrošina funkcijas augšējam direktorijam, apakšdirektorijiem un tajos esošajiem failiem.

Vispirms galvenajā apache konfigurācijas failā aktivizējiet savas vietnes .htaccess failu.

$ sudo vi /etc/apache2/apache2.conf    #On Debian/Ubuntu systems
$ sudo vi /etc/httpd/conf/httpd.conf   #On RHEL/CentOS systems

Pēc tam meklējiet sadaļu zemāk, kur direktīvas AllowOverride vērtībai jābūt iestatītai uz AllowOverride All .

<Directory /var/www/html/>
       Options Indexes FollowSymLinks
       AllowOverride All
</Directory>

Tomēr, ja jums jau ir .htaccess fails, izveidojiet tā dublējumu šādi; pieņemot, ka jums tas ir mapē/var/www/html/tecmint/(un vēlaties atspējot šī direktorija sarakstu):

$ sudo cp /var/www/html/tecmint/.htaccess /var/www/html/tecmint/.htaccess.orig  

Tad jūs varat to atvērt (vai izveidot) konkrētajā direktorijā, lai modificētu, izmantojot savu iecienīto redaktoru, un pievienojiet zemāk esošo rindu, lai izslēgtu Apache direktoriju sarakstu:

Options -Indexes 

Pēc tam restartējiet Apache tīmekļa serveri:

-------- On SystemD based systems -------- 
$ sudo systemctl restart apache2
$ sudo systemctl restart httpd

-------- On SysVInit based systems -------- 
$ sudo /etc/init.d/apache2 restart 
$ sudo /etc/init.d/httpd restart

Tagad pārbaudiet rezultātu, pārlūkprogrammā ierakstot http://www.example.com/tecmint, jums vajadzētu saņemt ziņojumu, kas līdzīgs šim.

Tas ir viss! Šajā rakstā mēs aprakstījām, kā atspējot direktoriju sarakstu Apache tīmekļa serverī, izmantojot .htaccess failu. Gaidāmajos rakstos mēs aplūkosim arī divas citas noderīgas, kā arī vienkāršas metodes vienam un tam pašam mērķim.

Kā parasti, izmantojiet zemāk esošo atsauksmju veidlapu, lai nosūtītu mums savas domas par šo apmācību.