httpd之禁止解析php
2016-06-05 12:29
253 查看
某个目录下禁止解析php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传的文件有木马,所以我们禁止这个目录下面的访问解析php。<Directory /data/www/data> php_admin_flag engine off</Directory>说明: php_admin_flag engine off 这个语句就是禁止解析php的控制语句,但只这样配置还不够,因为这样配置后用户依然可以访问php文件,只不过不解析了,但可以下载,用户下载php文件也是不合适的,所以有必要再禁止一下。<Directory /data/www/data> php_admin_flag engine off <filesmatch "(.*)php"> Order deny,allow Deny from all </filesmatch></Directory>
来自为知笔记(Wiz)
来自为知笔记(Wiz)
相关文章推荐
- note04-计算机网络
- httpd日志记录客户端请求的域名
- TCP,UDP,三次握手
- httpd之日志切割
- BZOJ_1491_[NOI2007]社交网络_最短路径
- Java#Servlet规范#HTTP Protocol Parameters
- 轮询程序中使用的各种方法:spring调用;http调用;存储过程调用;
- httpd之不记录指定文件类型的日志
- httpd之拒绝某些user_agent
- http认证与portal认证
- Http status: 200 OK ajaxOptions: parsererror thrownError: SyntaxError: Unexpected token < in JSON at
- httpd之域名301跳转
- 遗传算法优化的BP神经网络建模
- tcp/ip定时器
- TCP建立连接和拆除连接的过程
- 网络安全漫谈(下)
- 【POJ2699】The Maximum Number of Strong Kings(网络流)
- httpd之虚拟主机和默认虚拟主机
- tcp wrapper简介及nginx支持
- RTMP协议研究