Bra*_*ris 5 files mod-userdir apache-2.2
我试图保护 apache 中的 mod_userdir 模块..
目前我的用户站点的目录结构是
/home/{user}/domains/{domain}/public_html/site
问题是,我的许多用户存储了不应该存储在 /domains/ 目录中的文件(私有文件),但他们确实这样做了,并且 id 宁愿绕过它而不是让他们移动它们。
基本上我拒绝访问/{domain}/ 中的所有目录,除了public_html,但是仍然可以查看文件。
这是我的 usermod.conf 配置。
<IfModule mod_userdir.c>
UserDir /home/*/domains
UserDir disabled root
<Directory /home/*/domains/*/*>
Order allow,deny
Deny from all
</Directory>
<FilesMatch /home/*/domains/*/*>
Order deny,allow
Deny from all
</FilesMatch>
<Directory /home/*/domains/*/public_html>
Order allow,deny
Allow from all
</Directory>
<Directory /home/*/domains>
AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
您可以看到我如何尝试使用 删除对 /{domain}/ 中的文件的访问权限,但是这不起作用。
任何帮助,将不胜感激。
也许您的问题出在 FilesMatch 指令中;FilesMatch 使用正则表达式来匹配指令,因此,要获得您想要的内容,您应该编写:
<FilesMatch "/home/.*/domains/.*/.*">
Order deny,allow
Deny from all
</FilesMatch>
| 归档时间: |
|
| 查看次数: |
249 次 |
| 最近记录: |