点标签看更多好帖
开启左侧

Apache下禁止特定目录执行PHP 提高服务器安全性

[复制链接]
发表于 2016-5-6 02:04 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。, p: `, B* g5 a- C) c2 j

8 \3 `  ]* F7 e

1 g5 x% Y" ?! W3 A  L
7 }" ]: E' S. K! b  K- k+ D  l1 N
如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
/ ^# A* z  y9 Q8 K( O方式一:.htaccess控制,适用于没有服务器管理权限。 3 ]4 m: S% ?* ]% g* ]
在可写文件夹的目录下,建一个.htaccess文件,内容为: # M$ A& w6 X3 u3 J9 m3 E
[url=]复制代码[/url]代码如下:9 n% a5 d7 d6 F- L4 C5 x
. l. p1 _' T: j% \8 K- \& [$ \
<Files ~ ".php">
. Z. ]  H* L+ E) U" r: TOrder allow,deny ( }  ?& e. `7 n0 \9 y
Deny from all 0 }2 {0 \4 t- \1 ?/ l. k" n
</Files>
, h5 ^. h& G9 E, T& V6 Q2 C. I" Q9 P) \- o

/ E  y7 A# `% o/ L6 _, Q
; o$ i! z' l0 D" e! d1 W% R  v1 C5 q! y' ?% e
方式二:修改Apache配置文件,适用于有服务器管理权限。 : [3 g0 y5 x! H  B: N8 z4 T
配置中增加如下内容: * O) a# N& D3 l- D# o
[url=]复制代码[/url]代码如下:+ M" n. a; y8 y/ G4 f- k/ P8 A
' ?7 j$ k2 r7 ^
<Directory "<path_to_writeable_dir>"> & m9 t% x1 U5 u" S9 ^
<Files ~ ".php"> 0 ?: h) t. G& r+ Z. S
Order allow,deny ' U* V& q3 K, i; V, W6 Y( C
Deny from all 1 Z3 s7 _) I9 H
</Files>
4 [4 H4 q7 {9 p  [) W3 V: S4 T/ h</Directory> - M7 D  X4 D0 O0 K0 f8 V6 ^" @" Y( Z) U

( q6 i3 O5 f  |  z
3 i! N% |3 t( X9 Q- H% {

转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢
发表于 2016-5-6 04:02 | 显示全部楼层
Discuz根目录下的crossdomain.xml文件
+ z1 `2 F& g9 I
+ q- q0 d$ H# Q5 ]/ f7 E! l9 ACrossdomain.xml的格式非常简单,其根节点为<cross-domain-policy>
1 x' E. a) q& g% t# ]1 B+ f6 o,其下包含一个或多个<allow-access-from>节点,<allow-access-from>有一个属性
9 E9 d% a; k- P( f4 idomain,其值为允许访问的域,可以是确切的 IP 地址、一个确切的域或一个通配符域(任何域)。
. u3 B' _# T' a1 F& Q& b( T在Discuz论坛跟目录打开crossdomain.xml这个文件,里面会是这样
8 B5 |" v5 T1 ]* {) ` <?xml version="1.0"?>' C5 @& t4 T4 m( k2 ^
        <cross-domain-policy>2 o; L9 a2 V$ a5 c! f
                 <allow-access-from domain="*" />
) E( l9 Z- n2 i5 G0 o         </cross-domain-policy>( c. z4 f# a: t; o5 z+ Z: l
文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问,将其修改为 ,表示只允许本域访问,该问题就解决了。5 c& y4 `6 |6 v6 o1 k# Q2 Z0 f
  
6 {- H( X$ p5 E6 x这样论坛就不会再报crossdomain.xml配置风险了,蛮简单的吧!!

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表