怎样保护Linux系统下的Apache网站(2)
来源:asp之家 发布时间:2010-05-09 17:58:00
设置错误文件
如果希望在找不到文件时不出现“找不到网页”的页面提示,而是打开另一个HTML文件,方法也很简单。首先编写一个新的页面,然后用文本编辑器打开.htaccess,在文件最后加上:ErrorDocument 404 404.html。这里,404.html是错误文件的名字,即所显示的页面;404是错误代码。
一般常见的错误代码和所代表的错误原因如下:
401 Authorization failed 授权失败,即密码错误。
403 Access denied 存取错误,即不可以读取该文件。
404 File not found 找不到文件。
500 Internal Server Error服务器内部错误,可能是Web服务器本身存在问题,也可能是编写的程序出错。
禁止读取文件
如果将某些内容如密码,存放在一个文件中,那么别人只需知道该文件的对应位置,就可以一目了然,这样太不安全。其实完全可以不改变其它设置,也不用将文件移到其它地方就可解决这个问题,只需在.htaccess文件中加入以下几行:
<Files filename.ext>
order allow,deny
deny from all
</Files>
如果系统安装的是Apache 1.3以后的版本,更可以支持regular expression的filesmatch。
<filesmatch "\.tmp">
order allow,deny
deny from all
</filesmatch>
files和filesmatch表示只对符合要求的部分文件生效。“order deny,allow”表示先找出禁止(deny)的,然后去找许可的(allow)。如果将它们的顺序颠倒“order allow,deny”则表示先找出许可的,后才去找禁止的。“deny from all”则表示全部IP地址都不许可。相对地,“allow from all”表示全部都允许。可以这样设置:
order allow,deny
allow from all
deny from 111.222
deny from 111.222是指禁止所有以111.222开始的IP地址(如111.222.0.1)。除了设置IP地址外,也可以设置成hostname(如:***.com)。“Files”和“Filesmatch”的用途很多,不但可以设置deny,也可以设置个别文件的密码,如:
<files 123>
require user 123
</files>
<files abc>
require user abc
</files>
使用.htaccess文件也会存在一些问题,比如性能。如果使用.htaccess文件,则Apache需要在每个目录中查找该文件,还必须在所有更高级的目录中查找它,另外,每次请求一个页面时,也都需要读取.htaccess文件。因此,允许使用.htaccess文件都会导致性能的下降。
例如,对/usr/hq/htdocs中页面的请求,Apache必须查找以下文件:
/.htaccess
/usr/.htaccess
/usr/hq/.htaccess
/usr/hq/htdocs/.htaccess
总的来说,通过.htaccess来保护网站更为方便和安全。因为它不像利用程序实现密码保护时,有可能通过猜测的方法获取密码。利用.htaccess文件实现密码保护,一般是很难破解的。鉴于.htaccess方式的优缺点,读者可以根据具体的情况选择适合的方法来保证网站的安全。
猜你喜欢
- 与Windows XP相比,Windows Vista内置的桌面图标有了一定的变化,如移除了在Windows 系统中存在多年的IE(Inte
- 继上次写了篇《让你的动易SW6自动生成站内链接》后有朋友提到了一个问题。如果说我不想重新生成文章,但又想把原来的这些文章的标题添加到站内链接
- 来自Windows Live Hotmail官方Space的公告指出,现有的Windows Live Hotmail Plus用户已开通了P
- 经常有网友向水煮鱼表示希望学习搜索引擎优化 SEO 的知识,询问搜索引擎优化 SEO 的书籍哪本最好,水煮鱼一般向他们推荐 Zac 的《网络
- 查看了一下博客的链接,发现有一些在博客文章中的链接也被计算在友情链接在内,不太清楚它们会不会影响页面的权重,索性将这些都加上了”extern
- Godaddy空间被取消的原因只有一种,Godaddy怀疑你在盗刷别人的信用卡,出现这种情况的原因,是由于你在购买空间的时候,用户名填写不慎
- 美国东部时间2月1日6:40(北京时间2月1日19:40)消息,据国外媒体报道,微软今晚宣布,该公司已经向雅虎董事会提交收购报价,计划以每股
- ASP中数据库的安全是一个很严肃的问题。很多代码的编写者意识到了这类问题,并且小心翼翼地对他们认为有问题的地方做了补救,但常见的情况是要么没
- 相信早期的Google Analytics用户都记得那时候有一个按小时统计的界面。这个界面在刚登录的时候就能看见。通过观察每小时的流量,可以
- 作为链接专题系列的第二篇, 我们想与您讨论一下链接架构的重要性,并且回答您相关的问题。链接架构---您网站的内部链接方式——是您在网站规划中
- 或许你已经注意到了,百度在最近些日子改版了。是的,就像图中的那样,他的框计算改进了。更加智能,更加先进,也更加可怕。过去我曾经写过一篇百度的
- 概述Microsoft 的运营技术组(OTG)最近部署了 Microsoft Exchange Server 2003 - 该公司行业领先的
- 以百万富翁为诱饵在观众面前,一问一答,再问抢答,过五关斩六将,最终胜利者将获得百万大奖。这种“百万富翁&rdqu
- 很多人在选择虚拟主机(Virtual Hosting)或者VPS的时候因为备案,网络审查,外贸等原因都倾向于把主机放在美国。美国作为互联网的
- Windows 2000 Server安装成功后,一般会启动一个默认的Web站点,为整个网络提供Internet服务。在中小型局域网中,服务
- phpcms实现站内搜索自动对应频道的代码:<form method="get"
- 11月19日消息,中国领先的社区平台与服务提供商康盛创想(Comsenz)旗下核心产品Discuz!新版正式发布。全新推出的Discuz!
- 上个月,google发布了1.1版本的官方seo指南(中文版)。这个22页的PDF文档中包含了适用于google的最
- 一、什么是Google Sitelinks?Google Sitelinks也叫站内链接,这种方式的索引结果在Google搜索引擎上已经存在
- 北京时间11月13日消息,据国外媒体报道,美国媒体巨头时代华纳周四在提交给美国证券交易委员会(SEC)的管理文件中称,旗下子公司AOL分拆工