Apache下禁止特定目录执行PHP 提高服务器安全性

 更新时间:2009年11月06日 00:30:01   转载 作者:  
之前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。
如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
方式一:.htaccess控制,适用于没有服务器管理权限。
在可写文件夹的目录下,建一个.htaccess文件,内容为:
复制代码 代码如下:

<Files ~ ".php">
Order allow,deny
Deny from all
</Files>



方式二:修改Apache配置文件,适用于有服务器管理权限。
配置中增加如下内容:
复制代码 代码如下:

<Directory "<path_to_writeable_dir>">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>

相关文章

  • Centos7安装ElasticSearch 6.4.1入门教程详解

    Centos7安装ElasticSearch 6.4.1入门教程详解

    这篇文章主要介绍了Centos 7安装ElasticSearch 6.4.1入门教程详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-05-05
  • LNMP系列教程之 SSL安装WordPress博客(程序下载与安装)

    LNMP系列教程之 SSL安装WordPress博客(程序下载与安装)

    在之前的文章中,老左已经在VPS中添加了站点,然后我们就需要传程序建站。我们可以利用WinSCP工具直接向我们的对应的站点目录中传程序,然后添加数据库安装网站
    2012-09-09
  • Centos环境下安装Zend optimizer 3.3.9的方法

    Centos环境下安装Zend optimizer 3.3.9的方法

    这篇文章主要介绍了Centos环境下安装Zend optimizer 3.3.9的方法,简单说明了CentOS服务器环境下安装Zend optimizer 3.3.9的相关下载、解压、安装、配置等操作步骤与相关注意事项,需要的朋友可以参考下
    2018-03-03
  • CentOS6.3下安装VSFTP服务

    CentOS6.3下安装VSFTP服务

    本文分步骤给大家介绍CentOS6.3下安装VSFTP服务的方法,非常不错具有参考借鉴价值,对centos安装vsftp方法感兴趣的朋友一起通过本文学习吧
    2016-11-11
  • Linux发邮件之mail命令详解

    Linux发邮件之mail命令详解

    这篇文章主要介绍了Linux发邮件之mail命令详解,详细的讲解了mail命令的用法等,非常具有实用价值,需要的朋友可以参考下。
    2016-12-12
  • Linux whatis命令的使用方法

    Linux whatis命令的使用方法

    这篇文章主要介绍了Linux whatis命令的使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-02-02
  • linux系统获取硬盘使用信息

    linux系统获取硬盘使用信息

    linux查看硬盘信息要用的几个命令:df命令、du命令、statfs结构及函数,这里用图文说明一下使用方法。
    2013-10-10
  • 详解Centos中完全删除mysql的方法

    详解Centos中完全删除mysql的方法

    本篇文章主要介绍了Centos中完全删除mysql的方法,非常具有实用价值,需要的朋友可以参考下。
    2017-01-01
  • 可怕的万圣节 Linux 命令

    可怕的万圣节 Linux 命令

    crypt 不是一个地窖,也不是垃圾文件的埋葬坑,而是一个加密文件内容的命令。下面通过本文给大家介绍可怕的万圣节 Linux 命令,感兴趣的朋友跟随小编一起看看吧
    2018-10-10
  • 详解Linux中的守护进程

    详解Linux中的守护进程

    这篇文章主要介绍了详解Linux中的守护进程的相关资料,需要的朋友可以参考下
    2017-06-06

最新评论