apache禁止訪問目錄列表

apache禁止訪問目錄列表對于開發人員來說還是蠻實用的，可以迅速查找根目錄下的所有項目，但如果一個掛在互聯網上的服務器為了提高安全性就必須禁止訪問目錄列表。

找到Apache 的 httpd.conf 配置文件將：

XML/HTML代碼

Options Indexes FollowSymLinks 改為:Options FollowSymLinks 也就是把 Indexes 去掉。

額外信息：在apache中設置虛擬主機

在IIS中我們可以方便的通過不同的IP或者端口再或者主機頭來設置虛擬主機，在apache中也一樣可以。

假設有www.123.com和www321.com兩個域名，要同時指向一個服務器地址，通過這兩個域名訪問時，要呈現不同的內容，那就需要設置虛擬主機了。域名設置虛擬主機還需要DNS服務器的支持。

#Vi /etc/apache/httpd.conf

namevirtualhost *

ServerName www.123.com DocumentRoot /var/www/nckz.org

ServerName www.321.com DocumentRoot /var/www/nckz.net

apache禁止使用IP訪問的實現方法

用apache搭建的WEB服務器，如何讓網友只能通過設定的域名訪問，而不能直接通過服務器的IP地址訪問呢，有兩個方法可以實現(僅限于我知道的，當然肯定還會有其他方法可以實現)，都是修改httpd.conf文件來實現的，下面舉例說明。

方法一：在httpd.conf文件最后面，加入以下代碼

NameVirtualHost 221.*.*.*

ServerName 221.*.*.*

Order Allow,Deny

Deny from all

DocumentRoot "c:/web"

ServerName www.webjx.com

說明：藍色部分是實現拒絕直接通過221.*.*.*這個IP的任何訪問請求，這時如果你用221.*.*.*訪問，會提示拒絕訪問。紅色部分就是允許通過www.webjx.com這個域名訪問，主目錄指向c:/web(這里假設你的網站的根目錄是c:/web)

方法二：在httpd.conf文件最后面，加入以下代碼

NameVirtualHost 221.*.*.*

DocumentRoot "c:/test"

ServerName 221.*.*.*

DocumentRoot "c:/web"

ServerName www.webjx.com

說明：藍色部分是把通過221.*.*.*這個IP直接訪問的請求指向c:/test目錄下，這可以是個空目錄，也可以在里面建一個首頁文件，如index.hmtl，首面文件內容可以是一個聲明，說明不能通過IP直接訪問。紅色部分的意思跟方法一是一樣的。

2. 禁止某些IP訪問/只允許某些IP訪問

如果要控制禁止某些非法IP訪問，在Directory選項控制：

Order allow,deny

Allow from all

Deny from 10.0.0.1 #阻止一個IP

Deny from 192.168.0.0/24 #阻止一個IP段

只允許某些IP訪問，適合比如就允許內部或者合作公司訪問：

Order deny,allow

Deny from all

All from example.com #允許某個域名

All from 10.0.0.1 #允許一個iP

All from 10.0.0.1 10.0.0.2 #允許多個iP

Allow from 10.1.0.0/255.255.0.0 #允許一個IP段，掩碼對

All from 10.0.1 192.168 #允許一個IP段，后面不填寫

All from 192.168.0.0/24 #允許一個IP段，網絡號

注：修改后要重啟apache