next up previous contents
Next: 實機操作測驗練習題 Up: 安全 Apache 2.4 網站 Previous: 確認 apache 用戶無權限寫入   Contents

決定是否開啟 FollowSymLinks

  1. 在目錄設定選項 FollowSymLinks,可以讓目錄下的連結檔作用,目前的設定是開啟。
    [root@kvm8 ~]# vim /etc/httpd/conf/httpd.conf 
    <Directory "/var/www/html">
        Options -Indexes +FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>
    
  2. 建立測試連結檔,將 inx 目錄下產生一連結到上層目錄 index.html 的連結檔 index.html。
    [root@kvm5 ~]# cd /var/www/html/inx/
    [root@kvm5 inx]# ln -s ../index.html index.html
    [root@kvm5 inx]# ll
    total 8
    -rw-r--r--. 1 root root 11 May 23 00:32 i.html
    -rw-r--r--. 1 root root 11 May 23 00:33 ijk.html
    lrwxrwxrwx. 1 root root 13 May 23 01:03 index.html -> ../index.html
    
  3. 連線 http://kvm5.deyu.wang/inx/ 成功,表示可以讀取連結檔 index.html。
    [root@kvm5 html]# curl -s http://kvm5.deyu.wang/inx/ | sed -e 's/<[^>]*>//g' -e '/^$/d'
    kvmweb
    
  4. 在目錄設定關閉選項 FollowSymLinks,讓目錄下的連結檔不作用。
    [root@kvm8 ~]# vim /etc/httpd/conf/httpd.conf 
    <Directory "/var/www/html">
        Options -Indexes -FollowSymLinks
        AllowOverride None
        Require all granted
    </Directory>
    
  5. 再重新載入 httpd 服務設定。
    [root@kvm5 inx]# systemctl reload httpd.service
    
  6. 再連線 http://kvm5.deyu.wang/inx/,顯示目錄下沒有 index.html 或 index.php,表示 index.html 連結沒作用,系統回應沒有權限存取此目錄。
    [root@kvm5 inx]# curl -s http://kvm5.deyu.wang/inx/ | sed -e 's/<[^>]*>//g' -e '/^$/d'
    403 Forbidden
    Forbidden
    You don't have permission to access /inx/
    on this server.
    



2015-12-04