Apache下防止SQLite数据库被下载

本文地址:http://www.oyayu.com/avoid-downloading-sqlite-database-under-apache-web-server.html
文章摘要:Apache下防止SQLite数据库被下载 ,少安无躁首盘晋朝,写来大略军师。

SQLite简单教程最近很久没有更新稳定版本的typecho更新到了0.9版本,微魔于是在VPS尝试安装了一下,因为不需要复杂的数据库功能,因此选择了SQLite作为默认的数据库。在安装的过程中,尽管typecho自行随机了复杂的.db文件名,但是由于单文件的数据库在网站目录下(/usr下),而且微魔采用的是apt-get方式安装的Apache,没有进行相关的安全配置,这样,访客可以通过浏览器直接访问到SQLite数据库(***.db),这对于站长来说是个莫大的安全威胁。因此本文将介绍简单的2步,防止SQLite数据库被下载。

一、禁止Apache列出无首页文件夹内容

大家可能都有过这样的经历,访问一些网站使,当网站文件夹内无index.php等首页时,会列出文件夹下的所有文件,这对于网站数据非常不安全
方法1,一些网友对微魔所列的方法2有意见,因为如果是虚拟主机用户,并不具备修改Apache文件的权限,因此,我们还是采用修改.htaccess的方法,在网站根目录下的.htaccess加入如下代码

Options All -Indexes

方法2,删除Apache虚拟机配置里下面字段中的Indexes

...
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
...

重启/重载Apache,测试访问无index首页的网站目录,返回403 Forbidden,目的达到了,但是测试下载发现依然可以下载,因此我们还需要下一步

二、Apache伪静态禁止用户访问SQLite数据库

方法1(感谢网友小白),修改网站目录下的.htaccess文件,加入如下代码

RewriteRule (.*)\.db$ / [L,R=301]

方法2,下面我们就需要用到Apache所支持的伪静态.htaccess了,在sqlite数据库所在文件夹下创建.htaccess,并加入如下内容

<FilesMatch "\.db$">
Deny from all
</FilesMatch>

Sqlite可以修改文件格式,因此下面的.db可以换成你自己的实际的文件格式

重启/重载Apache,再测试进行下载发现会返回403 Forbidden了,就算大功告成了

本文仅在遇到问题后临时整理,欢迎大家提供更好的解决方式


感谢列表

本文内容柔和了许多国内匿名网友的知识源泉,欢迎原作者联系微魔增加转载链接。另外,本文初稿在完成后得到了一些热心网友的修正,这里值得一提的是,来自FedVPS(也就是Pzea,也就是…)的技术(也就是老板)的建议。微魔语言感谢的同时,顺便在本文免费提供小幅文字广告:

FedVPS – 一个曾经帮助彩票控重庆时时彩改进文章的VPS服务商~ – 无所不能的传送门

猜你 喜欢

关于作者: 微魔

小微魔,大智慧!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

重庆幸运农场在线开奖直播 幸运农场开奖时间结束 幸运28投注微信群 重庆幸运农场主题店 重庆幸运农场人工计划
幸运农场开奖规律 彩票预测软件cpzyrj 重庆幸运农场机器人 幸运农场走势图表 玩幸运农场技巧
幸运农场每天几点封盘 幸运农场追号实用吗 幸运农场走势图 大乐透2胆拖7多少钱 幸运香烟多少钱一条
重庆幸运农场苹果手机 幸运农场娱乐技巧 幸运农场选号技巧 双色球走势图 幸运农场图片走势图
内蒙古11选5 内蒙古11选5号码推荐 北京赛车pk10直播 传奇私服赌博外挂 天津11选5推荐
甘肃十一选五开奖公告 内蒙古11选5限号 3d基本走势图 时时彩开奖号码 开奖公告
北京赛车 广西十一选五前三胆拖 江苏福利彩票 开奖啦 北京赛车pk10技巧
安徽十一选五开奖结果走势图 大发888娱乐城 重庆幸运农场开奖历史 福彩3d走势图带连线 河北11选5一定牛任四