Keela Apache veebikataloogide loend .htaccess-faili abil
Apache veebiserveri turvamine on üks olulisemaid ülesandeid, eriti uue veebisaidi seadistamisel.
Näiteks kui loote oma Apache-serveri alla uue veebisaidi kataloogi nimega “tecmint” (/ var/www/tecmint või/var/www/html/tecmint) ja unustasite sinna lisada faili “index.html”, võib olla üllatunud teadmisega, et kõik teie veebisaidi külastajad saavad kõigi oluliste failide ja kaustade täieliku loendi, sisestades lihtsalt brauserisse http://www.example.com/tecmint.
Selles artiklis me näitame teile, kuidas .htaccess-faili abil oma Apache veebiserveri kataloogide loetelu keelata või takistada.
Nii näidatakse kataloogi loendit teie külastajatele, kui index.html seda pole.
Alustuseks on .htaccess (või hüpertekstjuurdepääs) fail, mis võimaldab veebisaidi omanikul juhtida serverikeskkonna muutujaid ja muid olulisi võimalusi oma veebisaidi (de) funktsionaalsuse parandamiseks.
Selle olulise faili kohta lisateabe saamiseks lugege järgmisi artikleid Apache veebiserveri turvamiseks .htaccessi meetodi abil:
- 25 Apache Htaccessi nippi Apache veebiserveri turvamiseks
- Parooliga kaitsta Apache'i veebikatalooge .htaccess-faili abil
Selle lihtsa meetodi abil luuakse .htaccess-fail mis tahes ja/või igas veebisaidi kataloogipuu kataloogis ja pakub funktsioone ülemisele kataloogile, alamkataloogidele ja nende sees olevatele failidele.
Kõigepealt aktiveerige oma veebisaidi .htaccess-fail apache'i konfiguratsioonifailis.
$ sudo vi /etc/apache2/apache2.conf #On Debian/Ubuntu systems $ sudo vi /etc/httpd/conf/httpd.conf #On RHEL/CentOS systems
Seejärel otsige allolevat jaotist, kus direktiivi AllowOverride väärtuseks peab olema seatud AllowOverride All .
<Directory /var/www/html/>
Options Indexes FollowSymLinks
AllowOverride All
</Directory>
Kui teil on aga olemasolev .htaccess-fail, tehke sellest varukoopia järgmiselt; eeldades, et teil on see kataloogis/var/www/html/tecmint/(ja soovite selle kataloogi loendi keelata):
$ sudo cp /var/www/html/tecmint/.htaccess /var/www/html/tecmint/.htaccess.orig
Seejärel saate selle oma lemmiredaktori abil muuta (või luua) konkreetses kataloogis muutmiseks ja lisada Apache kataloogide loendi väljalülitamiseks allpool olev rida:
Options -Indexes
Järgmisena taaskäivitage Apache veebiserver:
-------- On SystemD based systems -------- $ sudo systemctl restart apache2 $ sudo systemctl restart httpd -------- On SysVInit based systems -------- $ sudo /etc/init.d/apache2 restart $ sudo /etc/init.d/httpd restart
Nüüd kontrollige tulemust, tippides brauserisse http://www.example.com/tecmint, peaksite saama järgmise sõnumiga sarnase sõnumi.
See on kõik! Selles artiklis kirjeldasime, kuidas .htaccess-faili abil Apache veebiserveris kataloogide loetelu keelata. Siiani käsitleme tulevastes artiklites veel kahte sama otstarbega kasulikku ja lihtsat meetodit. Seni püsige ühenduses.
Nagu tavaliselt, kasutage selle õpetuse kohta oma mõtete saatmiseks allolevat tagasiside vormi.