解决DokuWiki配置目录可访问的安全问题

2015年5月26日 | 分类: 安全, 软件 | 标签: , ,

1. 默认配置完Dokuwiki后安全做的不到位,在登录到管理界面时会有如下安全提示:

2015-5-26 16-17-50

2. 按网页中的测试可以打开如下链接,说明存在安全隐患:

http://websiteaddress/data/pages/wiki/dokuwiki.txt

3. 按链接网页中的提示进行安全加固。

#vi /etc/httpd/conf/httpd.conf

添加如下代码后重启httpd服务:

<Directory /var/html/www/dokuwiki>

order deny,allow

allow from all

</Directory>

 

<LocationMatch “^/(data|conf|bin|inc)/”>

order allow,deny

deny from all

satisfy all

</LocationMatch>

添加后再访问该txt时即有如下提示,说明安全设置生效:

2015-5-26 16-20-21

Written by Nile Jiang
无猖狂以自彰,当阴沉以自深。

目前还没有任何评论.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。