如何使用 Apache 阻止访问子域的根文件？

Question 1

有多种方法可以限制对某个路径的访问，但这里有一个示例：

利用<Location>标签。例如：

<VirtualHost "*:80">
    DocumentRoot "/path/to/blah"
    ServerName blah.blah.blah
    <Location "/somepath">
        Require all denied
    </Location>
</VirtualHost>

如果您想向客户端指出更多信息，您也可以使用Redirect位置中的选项：

Redirect 403 /somepath /some-nice-message.html

Answer

有多种方法可以限制对某个路径的访问，但这里有一个示例：

利用<Location>标签。例如：

<VirtualHost "*:80">
    DocumentRoot "/path/to/blah"
    ServerName blah.blah.blah
    <Location "/somepath">
        Require all denied
    </Location>
</VirtualHost>

如果您想向客户端指出更多信息，您也可以使用Redirect位置中的选项：

Redirect 403 /somepath /some-nice-message.html

Question 2

使用LocationMatch指令，它允许指定正则表达式作为位置，如下所示：

<VirtualHost *:80>
    ServerName your.server.name
    (...)
    <LocationMatch "^/[^/]*">
       Require all denied
    </LocationMatch>
</VirtualHost>

这将阻止所有以开头/但不包含任何/符号的访问，因此 webroot 中的任何内容都将被阻止，但该路径下的任何路径都将被允许。参数不被视为路径的一部分，因此调用/index.php?/blah也将被拒绝。

但是，如果AcceptPathInfo是On或Default，则将接受像这样的路径/index.php/blah，并将导致解析文件php（实际上，任何具有接受 PATH_INFO 请求的处理程序的脚本都将以这种方式提供服务）。如果这不是您想要的，那么您可能需要禁用AcceptPathInfo，但这可能会导致 PHP 页面行为异常。更好的解决方案是明确拒绝根目录中的 php 文件（此配置片段应在上面的片段之后使用）：

<LocationMatch "^/[^/]*\.php.*">
    Require all denied
</LocationMatch>

Answer

使用LocationMatch指令，它允许指定正则表达式作为位置，如下所示：

<VirtualHost *:80>
    ServerName your.server.name
    (...)
    <LocationMatch "^/[^/]*">
       Require all denied
    </LocationMatch>
</VirtualHost>

这将阻止所有以开头/但不包含任何/符号的访问，因此 webroot 中的任何内容都将被阻止，但该路径下的任何路径都将被允许。参数不被视为路径的一部分，因此调用/index.php?/blah也将被拒绝。

但是，如果AcceptPathInfo是On或Default，则将接受像这样的路径/index.php/blah，并将导致解析文件php（实际上，任何具有接受 PATH_INFO 请求的处理程序的脚本都将以这种方式提供服务）。如果这不是您想要的，那么您可能需要禁用AcceptPathInfo，但这可能会导致 PHP 页面行为异常。更好的解决方案是明确拒绝根目录中的 php 文件（此配置片段应在上面的片段之后使用）：

<LocationMatch "^/[^/]*\.php.*">
    Require all denied
</LocationMatch>

如何使用 Apache 阻止访问子域的根文件？

答案1

答案2

相关内容