CyberPanel之如何禁止某些目录和文件被访问

原创 qtwrk  2017-11-24 06:54  阅读 534 次 评论 0 条

在Apache的.htaccess文件中,我们可以通过类似:

<FilesMatch "(?i)((\.ini|\.log|\.txt))">
Require all denied

这样的指令,禁止某些文件被访问,然而遗憾的是,虽然OpenLiteSpeed可以读取.htaccess,但是除了伪静态以外的指令都不与OLS兼容。

那么如何在OpenLiteSpeed下禁止文件访问呢?

下面简单介绍一下两种禁止访问的方法。

第一种是禁止某些文件被访问,以开头的指令为例,禁止访问ini log txt后辍的文件。

命令很简单,直接添加在.htaccess的伪静态规则里即可

RewriteRule ^/.*\.(log|ini|txt)$ - [F,L,NC]

修改其中的内容以适配你的要求。

第二种是禁止访问某些文件夹。
伪静态虽然好,但是如果所有禁止都通过伪静态实现的话,那么伪静态规则会变的(其)非(实)常(是)繁(我)琐(不)复(会)杂。

那么就通过编辑 vhost配置文件来实现此功能。

添加代码

context /system {
  type                    NULL
  location                /home/$VH_NAME/public_html/system
  allowBrowse             0
  addDefaultCharset       off
}

一看就明白,禁止访问https://域名/system下的任何内容,直接返回403禁止访问。

注意,修改过后必须重启OLS以使设置生效。

本文地址:https://vps.group/cyberpanel-access-deny-20171124.html
版权声明:本文为原创文章,版权归 qtwrk 所有,欢迎分享本文,转载请保留出处!

发表评论


表情