服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 限制给定目录(Apache 2.0和suPHP)上的Web访问
Intereting Posts
“event_wait:中断系统调用”的含义 NIS passwd文件总是空的 IPv6networking服务器无法访问 Juniper EX3300路由问题 在Hyper-V环境中对iSCSI SAN进行静态encryption Cygwin和/etc/fstab.d/$USER 为什么我无法在没有主机条目的情况下从Windows 7连接到SQL 2008? SELinux阻止来自zabbix_agentd的sudo 从monit发送testing/示例警报? 使netcat监听多个UDP数据包 Nginx升级到1.8 – 现在得到502坏的网关 如何分析networking中的数据/话音比率 通过SSL /移动帐户打开目录不在Snow Leopard服务器上工作 如何从机器启动远程桌面访问会话来控制从另一台机器? Windows Vistacaching应用程序图标?

限制给定目录(Apache 2.0和suPHP)上的Web访问

如何限制对主要网站目录的父文件夹的Web访问? 例如,如果我有以下目录/文件: 

/ ├── home │  └── user │  │  ├── img.png │  │  ├── script.js │  │  └── page.html └── var └── www └── index.html

www.example.com指向/var/www/ ,我不能/var/www/index.html能够访问任何文件,在这种情况下, img.pngscript.jspage.html

一些额外的笔记:

  • 我正在使用suPHP所以我不能去,并更改权限/所有者来限制访问。
  • suPHP不能与htaccess文件[1]一起使用 ,所以我无法绕过并禁用../用于最上面的文件夹[2] 。
  • 如果链接到/var/www符号链接也必须忽略

这听起来像你需要启用check_vhost_docroot选项,以确保脚本在DOCUMENT_ROOT内: 

 check_vhost_docroot=true