• Apache安全学习.htaccess利用技巧


     0x1简介

    0x1.1基本概念

    .htaccess文件提供对目录改变配置的方法,即在特定文件目录中放置多个指令的文件,以作用于此目录及其所有子目录。作为用户所使用的命令受到限制。管理员可以通过ApacheAllowOverride令来设置。

    .htaccess中有#单行注释符,且支持拼接上下两行。

     http://htaccess.uuz.cc/ 文件自动生成

    0x1.2 作用范围

    .htaccess文件配置指令作用于.htaccess文件所在的目录及子目录,重点注意!!:其上级目录也会有.htaccess文件,指令按查找顺序依次生效,因此,特定目录下的.htaccess可能会覆盖其上级目录中的.htacess文件中的指令,即子目录中的指令会覆盖父目录中或者住配置文件中的指令。

    .htaccess的基本作用

    1. URL重写、自定义错误页面
    2. MIME类型配置
    3. 访问权限控制等
    4. 主要体现在伪静态的应用
    5. 图片防盗链
    6. 自定义404错误页面
    7. 阻止/允许特定IP/IP段
    8. 目录浏览与主页
    9. 禁止访问指定文件类型
    10. 文件密码保护

    作者:michaelgbw
    链接:https://www.jianshu.com/p/81305ca91ebd
    来源:简书
    著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

    0x1.3配置文件

    启动.htaccess,需在服务器的主配置文件将AllowOverride设置为All,如apache2.conf

    AllowOverride All   #启动.htaccess文件的使用

     

     也可以将.htaccess修改为其他名

    AccessFileName .config #将.htaccess修改为.config
    

    0x2常见指令

    .htaccess可以实现301重定向、自定义404错误页面、改变拓展文件名、允许/阻止特定的用户或目录的访问、禁止目录列表、配置默认文档等功能。详细学习: http://www.htaccess-guide.com/

    0x2.1 SetHandler

    SetHandler可以强制所有匹配的文件被一个指定的处理器处理

    用法:

    SetHandler handler-name|None
    

     

    DOM:

    SetHandler application/x-httpd-php
    

      此时当前目录及其子目录下所有文件都会被当成php解析

    DOM2

    SetHandler server-status
    

    mod_rewrite机制,即还是在.httpd.conf中查找mod_rewrite.so这个作用是在httpd.conf外重写配置  

    apache的服务器状态信息(默认关闭),可以查看所有访问本站的记录

    添加?refresh=5表示每隔5秒刷新一次页面,不加也可以

    http://127.0.0.1/server-status?refresh=5

  • 相关阅读:
    kafka在线修改topic配置
    DateFormat采坑
    mysql ifnull 取反值;case when null的使用
    pip常用命令
    zip压缩
    Solaris 10 x86-64 虚拟机配置
    正则学习
    vnc
    window10创建系统服务
    java内存对象clone
  • 原文地址:https://www.cnblogs.com/Gouwa/p/14011854.html
Copyright © 2020-2023  润新知