LAMP架构搭建与优化(2.5-2.7)
2016-02-20 23:50
519 查看
2.5 Apache禁止解析php
ls -l /data/www/data (可以看到所属主都是daemon)
cd /data/www/data/attachment/forum/
可以看到刚刚从本地上传到discuz网站上的图片
访问的时候403,是因为之前做了防盗链,把之前做的防盗链注释掉就可以了
现在把php解析引擎关掉,不让它解析了,并且在做一个限制,不能解析了,但还可以访问,访问的时候可以把源代码下载走,这样子是不行的
cd /data/www/data
vim info.php
<?php
phpinfo
?>
apachectl restart
到浏览器去访问 www.test.com/data/info.php是直接下载的
把php_admin_flag engine off注释掉,就可以在www.test.com/data/info.php正常解析了
不让把php文件下载,直接禁用掉
把(.*)php这些文件都可以注释掉,把上面注释的行都打开,在Apachectl restart,再来
www.test.com/data/info.php就会403了
再curl -x127.0.0.1:80 www.test.com/data/info.php不会解析出来
2.6 Apache 禁止指定user_agent
也用到之前的rewrite模块,没有必要的搜索引擎curl、chrome禁止掉了,【NC】是不区分大小写,【F】就是forbidden,这样curl、chrome都会出现403,OR或者
curl -x127.0.0.1:80 www.test.com/forum.php -I 会是403
curl -A "adsasfafsdchrome dasdasd" -x192.168.3.X:80 www.test.com/forum.php -I 也是403
2.7 Apache通过rewrite限制某个目录
在/data/www/tmp/创建了一个gg.txt,然后可以正常的在浏览器访问www.test.com/tmp/gg.txt,增加了条件和规则,再到浏览器访问就403了
ls -l /data/www/data (可以看到所属主都是daemon)
cd /data/www/data/attachment/forum/
可以看到刚刚从本地上传到discuz网站上的图片
访问的时候403,是因为之前做了防盗链,把之前做的防盗链注释掉就可以了
现在把php解析引擎关掉,不让它解析了,并且在做一个限制,不能解析了,但还可以访问,访问的时候可以把源代码下载走,这样子是不行的
cd /data/www/data
vim info.php
<?php
phpinfo
?>
apachectl restart
到浏览器去访问 www.test.com/data/info.php是直接下载的
把php_admin_flag engine off注释掉,就可以在www.test.com/data/info.php正常解析了
不让把php文件下载,直接禁用掉
把(.*)php这些文件都可以注释掉,把上面注释的行都打开,在Apachectl restart,再来
www.test.com/data/info.php就会403了
再curl -x127.0.0.1:80 www.test.com/data/info.php不会解析出来
2.6 Apache 禁止指定user_agent
也用到之前的rewrite模块,没有必要的搜索引擎curl、chrome禁止掉了,【NC】是不区分大小写,【F】就是forbidden,这样curl、chrome都会出现403,OR或者
curl -x127.0.0.1:80 www.test.com/forum.php -I 会是403
curl -A "adsasfafsdchrome dasdasd" -x192.168.3.X:80 www.test.com/forum.php -I 也是403
2.7 Apache通过rewrite限制某个目录
在/data/www/tmp/创建了一个gg.txt,然后可以正常的在浏览器访问www.test.com/tmp/gg.txt,增加了条件和规则,再到浏览器访问就403了
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [转载]Activity中ConfigChanges属性的用法
- NET USER 命令详解(dos下添加用户)
- mysql Access denied for user ‘root’@’localhost’ (using password: YES)解决方法
- User Scripts: Video Download by User Scripts
- ASP.NET User Control使用技巧一则
- mysql ERROR 1044 (42000): Access denied for user ''@'localhost' to database
- 如何判断微信内置浏览器(通过User Agent实现)
- 使用User Agent分辨出Android设备类型的安全做法
- apache服务出现Forbidden 403问题的解决方法总结
- Wampserver2.5配置虚拟主机出现403 Forbidden的处理方案
- 权限问题导致Nginx 403 Forbidden错误的解决方法
- 操作用户 简介
- Mysql 用户管理
- apache 访问出现403 Forbidden
- Zabbix监控Mysql数据库性能--脚本方式
- Zabbix: 通过 active agent 监控服务器
- http错误代码含义
- time命令中的real,user,sys
- 一次使用moveuser的经历(转)
- Zabbix3.4分布式监控----zabbix_proxy