Apache下禁止特定目录执行PHP 提高服务器安全性
更新时间:2009年11月06日 00:30:01 作者:
之前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。
如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
方式一:.htaccess控制,适用于没有服务器管理权限。
在可写文件夹的目录下,建一个.htaccess文件,内容为:
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
方式二:修改Apache配置文件,适用于有服务器管理权限。
配置中增加如下内容:
<Directory "<path_to_writeable_dir>">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>
方式一:.htaccess控制,适用于没有服务器管理权限。
在可写文件夹的目录下,建一个.htaccess文件,内容为:
复制代码 代码如下:
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
方式二:修改Apache配置文件,适用于有服务器管理权限。
配置中增加如下内容:
复制代码 代码如下:
<Directory "<path_to_writeable_dir>">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>
相关文章
在linux系统中操作文件,不像windows那么直观,下面整理了一下Linux中的一些文件目录与路径的基本命令,需要的朋友参考下2017-04-04
虚拟机安装网上教程很多,碰到问题也容易解决,这里就记录下便于自己翻越,有不足之处还请指明,不吝赐教2019-01-01
如何解决Diffie-Hellman Key Agreement Protocol资源管理
文章主要介绍了资源管理错误漏洞的修复项目,特别提到Diffie-HellmanKeyAgreementProtocol是一种密钥协商协议,该协议存在安全漏洞,文章建议在配置文件中正确写入kexalgorithms,避免语法错误导致sshd服务无法启动,从而无法通过SSH连接服务器2024-12-12
Swap空间的作用是当系统的物理内存不够用的时候,就需要将物理内存中的一部分空间释放出来,以供当前运行的程序使用。这篇文章主要给大家介绍了关于Centos7中添加、删除Swap交换分区的相关资料,以及Centos7下增加swap分区大小的方法,需要的朋友可以参考下。2018-04-04
centos下yum搭建安装linux+apache+mysql+php环境的方法
这篇文章主要介绍了centos下yum搭建安装linux+apache+mysql+php环境的方法,本文分步骤给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下2016-10-10
CentOS 完全遵守 Red Hat 的再发行政策,并且致力与上游产品在功能上完全兼容。这篇文章主要介绍了centos8安装图解,最详细的一篇教程,本文图文子相结合给大家介绍的非常详细,需要的朋友可以参考下2019-10-10
这篇文章主要介绍了Linux添加静态路由两种实现方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-08-08
这篇文章主要为大家详细介绍了Linux下sersync数据实时同步的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2018-02-02
这篇文章主要介绍了Linux CentOS7 vim多文件与多窗口操作方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-11-11
CentOS7 LNMP+phpmyadmin环境搭建 第三篇phpmyadmin安装
这篇文章主要介绍了CentOS7 LNMP+phpmyadmin环境搭建,第三篇phpmyadmin安装,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-07-07
最新评论