溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

linux中Apache如何禁止解析php

發(fā)布時(shí)間:2021-10-19 10:38:38 來(lái)源:億速云 閱讀:150 作者:小新 欄目:web開(kāi)發(fā)

這篇文章給大家分享的是有關(guān)linux中Apache如何禁止解析php的內(nèi)容。小編覺(jué)得挺實(shí)用的,因此分享給大家做個(gè)參考,一起跟隨小編過(guò)來(lái)看看吧。

如果網(wǎng)站有漏洞,萬(wàn)一有人在網(wǎng)站上上傳一些***文件,就會(huì)存儲(chǔ)在網(wǎng)站的目錄里,如果被解析就完蛋

比如,如果***上傳一個(gè)info.php, 同時(shí)我們也沒(méi)有在apache里去設(shè)置禁止解析用戶(hù)上傳的文件,那么***很有可能會(huì)在瀏覽器里看到我們的配置信息

我們只需要限制這些上傳的***文件即可,限制的2種方法:

  1. 不允許上傳,但這是不合適的,所有用戶(hù)都上傳不了了 

  2. 即使上傳后,也不允許進(jìn)行任何操作,不允許解析

配置如下:

    #禁止解析php,防止執(zhí)行***文件

    <Directory /data/www/data>

        php_admin_flag engine off

        <filesmatch "(.*)php">

            Order deny,allow

            Deny from all

        </filesmatch>

    </Directory>

說(shuō)明:engine off 表示不解析/data/www/data目錄下的php文件;deny from all 表示任何人都不能訪(fǎng)問(wèn)該目錄下的php文件,也下載不了,只會(huì)顯示403

感謝各位的閱讀!關(guān)于“l(fā)inux中Apache如何禁止解析php”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,讓大家可以學(xué)到更多知識(shí),如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到吧!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI