点标签看更多好帖
开启左侧

Apache下禁止特定目录执行PHP 提高服务器安全性

[复制链接]
发表于 2016-5-6 02:04 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。- H2 F% H, D" ?8 ^
6 R/ c8 L4 g: P' `
/ ~/ N) ~% x( H& x9 O4 o
4 h. w; a' m. z% @* {' Z( S. b6 y: }/ Z
如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
* U$ ?  J. N( Z* p# d* l方式一:.htaccess控制,适用于没有服务器管理权限。 3 @' e4 G; o% L# }
在可写文件夹的目录下,建一个.htaccess文件,内容为: 6 o4 _; G' J' ~
[url=]复制代码[/url]代码如下:, ~# X  b1 f- S' w

/ B6 \3 u# N: P1 [. B( r1 b, X& D<Files ~ ".php">
  G/ R/ {' P+ F8 K/ P9 N& e1 `0 [Order allow,deny
2 j; H6 I2 i1 F1 [; ^" l& V1 QDeny from all 7 }- U4 |1 L1 V9 ^) X7 h' G( m5 e
</Files>
/ h4 S1 N6 Z7 I  c0 y) z0 n+ [7 h. f) Z1 ~7 k9 ~

7 U2 w% `) t5 B7 f3 e7 {" a1 K0 T
1 y3 ]9 w! Y, @/ @+ b' O
方式二:修改Apache配置文件,适用于有服务器管理权限。 / S& K: Z8 ?. J
配置中增加如下内容:
) q5 V' j, @2 ?; t[url=]复制代码[/url]代码如下:& s  n4 l& d8 \2 `: P: {7 j

- J3 H9 W- S, h+ R+ W, ^<Directory "<path_to_writeable_dir>"> / H0 i5 m% A  F% a" r' V
<Files ~ ".php"> * S  J, |7 d* F3 N! _- e
Order allow,deny 3 p( q7 a' q( r- N7 m$ Q- y
Deny from all
& n& H2 {3 S" p4 ]</Files>
* I3 R4 T4 ]9 _% c</Directory>
, j- r6 Q2 Z# C, u3 Z0 V8 v4 F
! j3 R0 d  f. O  F/ B+ _- c0 r
6 u: c: X1 X8 `$ h; \0 N/ `6 x3 ?


转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢
发表于 2016-5-6 04:02 | 显示全部楼层
Discuz根目录下的crossdomain.xml文件
+ O# G0 d% h+ x! Z0 [4 G
# U; B  G, e7 C$ ~( i# I) G* f1 [7 s7 eCrossdomain.xml的格式非常简单,其根节点为<cross-domain-policy>
9 ^& R( Y4 U& k6 O1 M8 I,其下包含一个或多个<allow-access-from>节点,<allow-access-from>有一个属性  P$ D% ]! z+ y' F8 A, j3 V: k/ m
domain,其值为允许访问的域,可以是确切的 IP 地址、一个确切的域或一个通配符域(任何域)。
+ C$ h# C: {9 }. i在Discuz论坛跟目录打开crossdomain.xml这个文件,里面会是这样
2 r6 ~) N: ]7 e/ I  ?+ H( a <?xml version="1.0"?>
2 c/ O/ d/ T  n. J9 R4 e9 s        <cross-domain-policy>
& f) i7 l5 [( H3 S2 r  i5 V                 <allow-access-from domain="*" />
8 T- K; c/ u# ~. F2 C) Z4 ^         </cross-domain-policy>
+ d0 _! v) E/ P0 R( A, ]2 c文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问,将其修改为 ,表示只允许本域访问,该问题就解决了。" |. u% f; z& |6 e7 l
  
; D. \6 p( x+ O4 U( }! r这样论坛就不会再报crossdomain.xml配置风险了,蛮简单的吧!!

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表