Yblog = yourblog,你的優質部落格。願真田幸村紅鎧策馬赤備突擊的身影,帶給我們更多的勇氣。
星期二, 十二月 20, 2005
Apache設定限制目錄瀏覽的方法
很多人設定Apache都會碰到的問題之一,就是該怎麼限制別人瀏覽自己網站的目錄。如果沒限制,目錄內所有檔案的位置都會被看到,有更新但還未公開在首頁的檔案就會被看到。

這個網站的目錄來說(不好意思我拿這個站當範例),就是可以瀏覽該目錄內的所有文件。

有一種很簡單但沒效率的作法是在你不想公開給外面看到的每個目錄下面,都放一個內容空白的index.html,讀取該目錄就會出現空白或你寫在該檔案設定的轉址頁面,但這僅適合用在免費網頁空間,一般不建議這樣使用。另一種方式則是使用.htaccess檔案,藉由裡面的規則來限定存取範圍,但設定上還是有些麻煩之處。

我個人最喜歡,又覺得好設定的方法就是修改Apache的設定檔httpd.conf。該怎麼做呢?
首先,用文字編輯器打開Apache的設定檔httpd.conf,找到設定文件目錄區塊中的這一行:
Options Indexes FollowSymLinks MultiViews

改成這樣存檔後,重新啟動Apache即可:
Options FollowSymLinks MultiViews

之所以去掉Indexes這個功能,是讓Apache不自動產生目錄的索引,就不會出現前面燦坤網站某一個文件目錄列出目錄頁面的情形。如果你的Apache有將Indexes拿掉,點選連結目錄就不會秀出目錄來,會改成403 forbidden的訊息頁面。

這裡有個範例可以參考,魅力站的mallist目錄是限制存取的。

403 forbidden意味著該頁面禁止存取,也達到避免目錄被看光光的目的。至於MultiViews這是可以讓Apache送出多國語言支援的頁面,FollowSymLinks是讓Apache能夠連到其它的目錄去執行,如果是Windows系統的使用者,將這個功能拿掉比較好。

如果覺得這個403之類的錯誤訊息提示頁面不好看的話,請看這篇自訂Apache的錯誤訊息頁面,就可以自訂了。
More... funp HemiDemi MyShare del.icio.us technorati Google Bookmarks Digg
ivan 發表於 1:30 AM | 文章分類: 數位科技, www, 站務相關 | 標籤列表:

迴響留言
謝謝您的資訊
Land 發表於 14:22, Oct 27, 2007
210.60.0.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
不會^^

Apache限制目錄讀取或瀏覽的方法其實還滿多的,我只是用比較簡單的方式來處理而已。
ivan 發表於 23:59, Oct 30, 2007
208.97.143.* | ivanusto at gmail dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
上面兩個範例看不到Q_Q
由 葉大娘 發表於 10:56, 五月 4, 2010
220.130.104.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
是怎麼樣的情況看不到呢?
ivan 發表於 21:58, 五月 5, 2010
208.97.143.* | ivanusto at gmail dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
上面兩個範例網頁連過去時,
會顯示 You don't have permission to access /themes/old/ on this server.
這代表這兩個網頁已經有限制存取目錄了
由 回覆葉大娘 發表於 6:18, 五月 25, 2010
59.113.132.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
是的,如果你是說範例網頁的話,確實就是設定限制目錄瀏覽的結果~
ivan 發表於 9:56, 五月 25, 2010
208.97.143.* | ivanusto at gmail dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字

張貼迴響:
名稱
電子郵件
網址



請輸入你在圖片中看到的文字
引用列表
本篇文章引用網址: http://yblog.org/api/trackback/?id=5580
沒有引用










Collablog Portal enabled