假如用户上传的文件是木马之类的文件,如果没有禁止解析php那么系统就就会有风险,该模块可以禁止解析php。
ls /data/www/
ls /data/www/data/
ls -l /data/www/data/
vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
<Directory /data/www/data>
php admin flag engine off
<filesmatch "(.*)php">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</filesmatch>
保存退出
测试:
浏览器 ww.test.com/data/info.php
curl -x127.0.0.1:80 www.test.com/data/info.php