点标签看更多好帖
开启左侧

Apache下禁止特定目录执行PHP 提高服务器安全性

[复制链接]
发表于 2016-5-6 02:04 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。6 D4 s$ V; o$ Z6 _% l8 V2 |
! r! p3 ?( v+ b: W, y
# N8 }1 O& J. i

: ]% f5 L' ~& p9 i如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式: ' u7 N- Z$ y! A& B2 e$ A  C
方式一:.htaccess控制,适用于没有服务器管理权限。 + a; c5 E2 m3 R1 T
在可写文件夹的目录下,建一个.htaccess文件,内容为:
: l- |" Z. j8 p1 F5 Q2 _+ f[url=]复制代码[/url]代码如下:: f; k; n0 y6 @2 U

8 L8 N  d& i% t5 L5 x9 Q2 n<Files ~ ".php"> ; s4 |  O  E- G" }2 D
Order allow,deny + r$ y* \! O8 `3 ~: l6 \
Deny from all : E. e$ F2 c7 j+ I, \0 [; x# c6 ~& r
</Files> 5 R  d: J9 D9 @: R
/ h* q+ Y1 f4 Z

( k. k- I& O! s% l
7 j5 a9 d9 N. {, B5 w* @3 l5 C+ p: \' l/ h4 [% ]( I3 ?+ v
方式二:修改Apache配置文件,适用于有服务器管理权限。   Y2 u/ {5 Q* C" A) V, V2 j
配置中增加如下内容: 4 d: y" N4 p  C, B0 @2 S- J4 o
[url=]复制代码[/url]代码如下:) {: V4 d% Q: A

; ]! Z, Z; D6 V# A% }1 q<Directory "<path_to_writeable_dir>"> 1 m7 `% ]% i8 Y  c+ S
<Files ~ ".php"> 0 Q/ B* J: |2 _: j2 j' ^: O
Order allow,deny ' o+ a. e6 i, u+ r
Deny from all 5 ~& z1 r( @0 d/ i. D) Z
</Files> 4 ~4 H. \: U0 b# `( @# d
</Directory> , y3 C7 L- J/ l* ]6 {3 }
+ u9 j& B. N9 ~' z+ I$ R6 U

) x3 l! Q) p4 O

转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢
发表于 2016-5-6 04:02 | 显示全部楼层
Discuz根目录下的crossdomain.xml文件
7 f6 A2 v: g' `7 _* U+ ]6 P4 o! ^8 M1 n
Crossdomain.xml的格式非常简单,其根节点为<cross-domain-policy>
" T$ I) _& |! I% K. m# q,其下包含一个或多个<allow-access-from>节点,<allow-access-from>有一个属性
! I$ x8 T# j& wdomain,其值为允许访问的域,可以是确切的 IP 地址、一个确切的域或一个通配符域(任何域)。7 T/ U& X# E  B, S" i* h; C1 s7 b
在Discuz论坛跟目录打开crossdomain.xml这个文件,里面会是这样 0 H4 b- N2 }7 J
 <?xml version="1.0"?>
) l( |9 Q2 L, j" Y" |% D" z        <cross-domain-policy>' d8 B9 u& o" B# }; g
                 <allow-access-from domain="*" />0 V" K$ m; }. Z% q  d! y6 o- T  e
         </cross-domain-policy>' a  d, `; Q5 `. a
文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问,将其修改为 ,表示只允许本域访问,该问题就解决了。2 [( {: P$ o0 p) g; p" F% k
  9 J" s$ |7 f0 V+ e3 a
这样论坛就不会再报crossdomain.xml配置风险了,蛮简单的吧!!

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表