手记

Apache禁止解析PHP

Apache禁止解析PHP

某个目录下解析PHP,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传文件有木马,所以我们禁止这个目录下面的 访问解析PHP。

<Directory /data/www/data>              

php_admin_flag engice off

<filesmatch "(.*)php">

Order deny,allow

Deny from all

</filesmatch>              

</Directory>

说明:php_admin_flag engine off这个语句就是禁止解析php的控制语句,但只这样配置还不够,因为这样配置之后用户依然可以访问PHP文件,只不过不解析了,但可以下载,用户下载PHP文件也是不合适的,所以有必要在禁止一下。


0人推荐
随时随地看视频
慕课网APP