点标签看更多好帖
开启左侧

Apache下禁止特定目录执行PHP 提高服务器安全性

[复制链接]
发表于 2016-5-6 02:04 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。2 e/ U0 c+ j: }" u- M+ N

) y9 o4 A. n% L" K$ v

" S% i* P8 |7 m2 e5 ~
2 v* V$ G5 m% ]( f
如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
  g' c, e! j0 Q; E. J: W方式一:.htaccess控制,适用于没有服务器管理权限。 - ?9 \% E8 l% f- f5 o/ E7 ]
在可写文件夹的目录下,建一个.htaccess文件,内容为: 5 }$ k' K, r1 r3 H/ Z* D
[url=]复制代码[/url]代码如下:5 A0 V, R0 M4 U" H
) z" A  M! u, R# J. C& A
<Files ~ ".php"> ) V& s. W* t+ N1 x; w
Order allow,deny
1 ~% t- L2 i" P1 m! o- tDeny from all " M+ j2 q- {$ X1 B& i7 M$ ?' v9 y, ?
</Files>
/ T+ F! E2 o2 F' l
5 t  v, P$ ^6 B7 y' t8 e6 s; w( G% W+ H

4 F- b/ p1 l0 l" e0 x, F! h/ p" U6 m0 n% `* {1 j+ M
方式二:修改Apache配置文件,适用于有服务器管理权限。 ; D" j) Y3 w. @; r- Q
配置中增加如下内容: - k8 U2 c$ h2 L: ?! z( k/ S& ?
[url=]复制代码[/url]代码如下:0 ?; b7 y  |% l" h1 F( d( K9 q+ ?
% L! R5 X: f7 j. ^
<Directory "<path_to_writeable_dir>"> ; N+ ]- b9 u' B2 I* @5 ^5 y, C
<Files ~ ".php"> ; T; x! c) u6 i" Q5 w' O* _# G
Order allow,deny ' u/ B5 W* N; o
Deny from all
4 S! h; K' t/ Z4 w& K% M" r</Files>   V. J- b' M, D8 r0 [% g" z8 C# e$ g
</Directory>
5 A' y+ X  @& P& v& g

/ [  H* \& @3 L4 C& t
& i9 u2 G! s6 n* r0 l, S# g/ ^

转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢
发表于 2016-5-6 04:02 | 显示全部楼层
Discuz根目录下的crossdomain.xml文件7 t, Q# E8 Y& ?& o/ U& h1 I

, t2 A; @- R2 B* MCrossdomain.xml的格式非常简单,其根节点为<cross-domain-policy>3 Z) c! h; p) l& Y
,其下包含一个或多个<allow-access-from>节点,<allow-access-from>有一个属性2 r% l( W- c+ Y+ i( e
domain,其值为允许访问的域,可以是确切的 IP 地址、一个确切的域或一个通配符域(任何域)。& T3 O( n6 c9 v% l
在Discuz论坛跟目录打开crossdomain.xml这个文件,里面会是这样 : e! d$ A' ^5 J0 x+ F, e, q
 <?xml version="1.0"?>- n+ u$ o8 B; O3 ^$ p
        <cross-domain-policy>: |7 \0 l5 w) y' ]0 z) w( v
                 <allow-access-from domain="*" />, g2 a$ T9 ]& S8 n9 |) w( f( O
         </cross-domain-policy>
3 M; S$ w/ m% g- f! n/ X文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问,将其修改为 ,表示只允许本域访问,该问题就解决了。
$ V% y: `! y" B* a  
: r$ o$ L2 v+ T8 z7 J3 ]+ B这样论坛就不会再报crossdomain.xml配置风险了,蛮简单的吧!!

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表