Apache禁止解析php
2016-05-19 22:03
447 查看
假如用户上传的文件是木马之类的文件,如果没有禁止解析php那么系统就就会有风险,该模块可以禁止解析php。
ls /data/www/
ls /data/www/data/
ls -l /data/www/data/
vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
<Directory /data/www/data>
php admin flag engine off
<filesmatch "(.*)php">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</filesmatch>
保存退出
测试:
浏览器 ww.test.com/data/info.php
curl -x127.0.0.1:80 www.test.com/data/info.php
ls /data/www/
ls /data/www/data/
ls -l /data/www/data/
vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
<Directory /data/www/data>
php admin flag engine off
<filesmatch "(.*)php">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</filesmatch>
保存退出
测试:
浏览器 ww.test.com/data/info.php
curl -x127.0.0.1:80 www.test.com/data/info.php
相关文章推荐
- 一个关于if else容易迷惑的问题
- PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
- 深入理解PHP之匿名函数
- JSP/PHP基于Ajax的分页功能实现
- 关于PHP通过PDO用中文条件查询MySQL的问题。
- 什么是设计模式
- PHP数据库长连接mysql_pconnect的细节
- Php Installing An Expansion
- php7 读取php.ini[4]
- DVI 视频接口图文解析
- IE6不能正常解析CSS文件问题的解决方法及原因分析
- C#自写的一个HTML解析类(类似XElement语法)
- PHP+Apache在Windows 9x下的安装和配置
- IIS 6 的 PHP 最佳配置方法
- 安装Apache和PHP的一些补充
- Linux Apache+MySQL+PHP
- 建立Apache+PHP+MySQL数据库驱动的动态网站
- ruby 过程对象 解析
- PHP 5.3.0 安装分析心得