点标签看更多好帖
开启左侧

Apache下禁止特定目录执行PHP 提高服务器安全性

[复制链接]
发表于 2016-5-6 02:04 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。5 d5 z3 z# [2 i

. j1 A# Q7 v' {; p

5 ?5 ^' l6 x' {8 t3 n* V

, o* s# f: ^0 N3 V5 {0 T1 f" e如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
, C( w" c7 t2 I" H' [方式一:.htaccess控制,适用于没有服务器管理权限。 8 `2 N' G/ p& Q7 U' e( I
在可写文件夹的目录下,建一个.htaccess文件,内容为:
( k& J; {+ i9 y" J7 {[url=]复制代码[/url]代码如下:* C- a) O5 o3 x

* f$ U7 m. R$ J* u! f' N<Files ~ ".php">
* F/ J$ {" V9 B; L1 i) U1 lOrder allow,deny 6 d$ X/ ~/ |8 j2 p
Deny from all
7 R% P; A( h3 U7 ~- T' {% n% L</Files> : R, x8 @  Z5 J5 b# {/ t/ R% C

# r6 T  `& l; h* |& u6 n2 [9 s) |3 V5 V4 j/ `' w' T0 Q( I; o' q( D

# S6 R: k6 n+ R4 E, M0 p5 v# A* J
5 |! \' U+ n4 f5 j3 _方式二:修改Apache配置文件,适用于有服务器管理权限。 ) }! h9 T7 h& a- }1 R
配置中增加如下内容:
& E4 S4 ~5 ?( H; q/ S$ z4 X[url=]复制代码[/url]代码如下:( I) a0 G9 }9 {" d; ~% x4 o
0 A: F6 Q8 T( J1 W; X
<Directory "<path_to_writeable_dir>"> 7 F+ J4 \/ ~( H( w' M  V, ]4 ^
<Files ~ ".php">
( D5 j! g) Y8 z3 E* UOrder allow,deny 7 E( T0 E( ?) i; ]7 ?
Deny from all
  s5 ~( E* Y0 {4 X</Files> . M" v( Z. i4 v& ^( w( L
</Directory>
, _  i* P; _8 ^0 k& Q
; W4 s/ Q. I; S! Z* y; f, t

" N7 ]! `$ v: R+ J) V, M# W- w# D% s

转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢
发表于 2016-5-6 04:02 | 显示全部楼层
Discuz根目录下的crossdomain.xml文件+ ], i. o& S4 N7 {8 Q8 y2 n' e0 H

7 b* l. [4 j3 d2 v0 [$ O2 [. A, `- g0 ZCrossdomain.xml的格式非常简单,其根节点为<cross-domain-policy>) F. b# N+ `0 m3 d. i
,其下包含一个或多个<allow-access-from>节点,<allow-access-from>有一个属性
! J" t. n4 q  r; r7 @! C6 {domain,其值为允许访问的域,可以是确切的 IP 地址、一个确切的域或一个通配符域(任何域)。
( x8 @: d& W7 i. f9 e/ h在Discuz论坛跟目录打开crossdomain.xml这个文件,里面会是这样
9 Q+ {" x6 a2 N% |" V) @ <?xml version="1.0"?>- [3 m! `% F1 k. c' e' m' Y7 g
        <cross-domain-policy>  e, u/ F6 D5 M3 @7 }6 E
                 <allow-access-from domain="*" />& P7 c: \$ n- ]7 R7 }1 N. K- R
         </cross-domain-policy>
0 |- A, s5 Y  v( j/ _" ?文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问,将其修改为 ,表示只允许本域访问,该问题就解决了。
2 X% R, _6 C0 w1 M  r; Z) z  
: Z$ C; z0 H. }" {+ e4 |* y这样论坛就不会再报crossdomain.xml配置风险了,蛮简单的吧!!

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表