Apache目錄禁止解析

2017-11-27 23:50:00

比如有一個目錄允許上傳圖檔，預防别人上傳php檔案上去。Apache加載了php子產品，有php請求肯定能解析。Php有一些比較危險的函數，是以開放了上傳的權限，肯定會被上傳一些惡意的木馬檔案上來，

核心配置檔案内容

<Directory /data/wwwroot/www.123.com/upload> //upload目錄下禁止php解析

php_admin_flag engine off

</Directory>

測試：

curl -x127.0.0.1:80 '111.com/upload/123.php' //顯示源碼不安全

<?php

phpinfo();

?>

<Directory /data/wwwroot/111.com/upload>

<FilesMatch (.).php(.)> //不讓他們直接通路源代碼

Order allow,deny

Deny from all

</FilesMatch>

curl -x127.0.0.1:80 '111.com/upload/123.php' -I //即使通路不存在的檔案也forbidden

HTTP/1.1 403 Forbidden

curl測試時直接傳回了php源代碼，并未解析

本文轉自蝦米的春天 51CTO部落格，原文連結：http://blog.51cto.com/lsxme/2054741，如需轉載請自行聯系原作者

php apache 安全禁止apache目錄 apache目錄禁止通路 apache目錄防止禁止 apache禁止目錄通路 apache網站目錄禁止

上一篇: Docker Registry V2 推送鏡像、拉取鏡像、搜尋鏡像、删除鏡像和垃圾回收官方文檔Registry操作參考文檔

下一篇: Python的流程控制 - while

繼續閱讀

Apache配置檔案中的deny和allow的使用
伺服器 apache .htaccess deny allow httpd.conf
08-07
Apache 配置預設編碼
httpd apache
08-07
伺服器配置——Apache
apache centos ubuntu
08-07
Apache靜态檔案通路配置（書封伺服器）
Web開發 apache
08-07
apache httpd 配置
server apache httpd https rewrite ssl
08-07
ecshop屬性排序
php
08-07
Ubuntu16.04安裝Apache+MySQL+PHP1. 安裝Apache2. 安裝MySQL3. 安裝PHP4. 安裝phpMyAdmin
php apache ubuntu mysql httpd
08-07
版本号隐藏
httpd nginx php tomcat
08-07
Apache配置SSLApache配置SSL
伺服器 php apache openssl ssl
08-07
Windows下配置Apache的SSL服務
apache Windows ssl 伺服器 asynchronous server
08-07
Apache2.4.x 配置檔案詳解Apache配置需要了解如下：開始講解：
apache httpd.conf 配置
08-07
配置apache支援PHP（win7）
apache httpd-conf php
08-07
Cloud Studio初體驗
Python ruby php
08-07
NOSQL安全攻擊
php 資料庫大資料
08-07
php 去掉字元串的最後一個字元及截取原字元串1,2,3,4,5,6,
php
08-07
php——水印
php 備忘水印
08-07