继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

LAMP - Apache禁止解析php

侃侃尔雅
关注TA
已关注
手记 191
粉丝 9
获赞 12

如果网站有漏洞,万一有人在网站上上传一些木马文件,就会存储在网站的目录里,如果被解析就完蛋

比如,如果黑客上传一个info.php, 同时我们也没有在apache里去设置禁止解析用户上传的文件,那么黑客很有可能会在浏览器里看到我们的配置信息


我们只需要限制这些上传的木马文件即可,限制的2种方法:

  1. 不允许上传,但这是不合适的,所有用户都上传不了了 

  2. 即使上传后,也不允许进行任何操作,不允许解析


配置如下:

    #禁止解析php,防止执行木马文件

    <Directory /data/www/data>

        php_admin_flag engine off

        <filesmatch "(.*)php">

            Order deny,allow

            Deny from all

        </filesmatch>

    </Directory>

说明:engine off 表示不解析/data/www/data目录下的php文件;deny from all 表示任何人都不能访问该目录下的php文件,也下载不了,只会显示403

打开App,阅读手记
0人推荐
发表评论
随时随地看视频慕课网APP