仅允许某些文件在 Lighttpd 上暴露给网络吗?

仅允许某些文件在 Lighttpd 上暴露给网络吗?

刚刚将它安装在我的 Linux 桌面上,我只希望 1 或 2 个文件可供外界访问。其他所有内容只能通过以下方式访问http://本地主机/出于各种隐私/安全原因。这只是一个测试服务器,我不希望任何人访问我的大型批处理文件。

您将如何只允许某些选定文件访问互联网,而其他文件只能通过http://本地主机/

答案1

仅绑定到本地主机:

server.bind                = "localhost"

使用 iptables:

iptables -I INPUT 1 -p tcp ! -s 127.0.0.1 --dport 80 -j DROP

使用 $HTTP["remoteip"]:

$HTTP["remoteip"] =~ "127.0.0.1" {
        alias.url += (
                "/" => "/path_to_dir/",
        )
        $HTTP["url"] =~ "^/" {
                dir-listing.activate = "enable"
        }
}

答案2

以下是我所寻找的问题的答案:

$HTTP["host"] != "localhost" {

     url.access-deny = ("")

     $HTTP["url"] =~ "^.*/only_allow_this_file\.php$" {
         url.access-deny = ("disable")
     }

}

无需 IP 表!只需将“only_allow_this_file”更改为您正在进行测试的任何文件名,并且只有该文件才可以从互联网访问。

相关内容