点标签看更多好帖
开启左侧

Apache下禁止特定目录执行PHP 提高服务器安全性

[复制链接]
分享到:
发表于 2016-5-6 01:04 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。
" F3 f5 K( h! x4 s; ?. k9 V5 c8 y

. Q! n: L* i3 H! i7 [) i: m

! r  y  ?+ e& \" Q
; H; Z  ~9 G% ^6 \9 t% X
如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式: . ~$ a, D: g/ j
方式一:.htaccess控制,适用于没有服务器管理权限。 0 \2 b9 a' w! W# U- `
在可写文件夹的目录下,建一个.htaccess文件,内容为:
+ m* O- D' {1 u' _[url=]复制代码[/url]代码如下:
9 ^' ]3 Q) h0 q" g
; P3 ]; C4 P$ {1 Z5 `: i<Files ~ ".php"> 2 z% S% b! O5 O8 z! E" B2 u, J5 o
Order allow,deny 4 j" h- v- }( _5 n1 `# ~+ l
Deny from all
6 q% s* [. E: b0 ]3 n8 U</Files> 3 ^: {% L/ y: X# j* ^6 O# u  `

5 P6 e' J$ @, {; @- j' i
5 y' @7 Q# H1 t4 G2 F
9 m2 t" Y6 B/ T2 J2 V. A  N- b" V1 r7 @4 G" ^8 \
方式二:修改Apache配置文件,适用于有服务器管理权限。 5 p) l% d6 n! p1 _, t, Q
配置中增加如下内容:
# U0 M: T" S( s2 L4 _[url=]复制代码[/url]代码如下:- W3 h4 R7 D; D* d) N

' ?) b  w( V& G  @<Directory "<path_to_writeable_dir>"> 0 P# G3 z4 x: s1 y9 x1 z
<Files ~ ".php"> % t, H% F5 A% _$ e
Order allow,deny % c$ T" G& b* `( M6 e1 y
Deny from all 5 z* P" H. w1 e+ e9 \2 T
</Files>
; Q5 M) z3 @. n6 l</Directory> 7 p  q; q0 C; t* h8 y4 e/ M

" G& |- p0 a2 V. r5 g8 u) j, ^. N* i- M5 T3 P7 Z/ b


转载请保留当前帖子的链接:http://www.beimeilife.com/thread-8847-1-1.html 谢谢!
发表于 2016-5-6 03:02 | 显示全部楼层
Discuz根目录下的crossdomain.xml文件9 _/ E2 V& f3 B2 ]
2 M3 N) e/ I  W8 o
Crossdomain.xml的格式非常简单,其根节点为<cross-domain-policy>
+ q+ j  T# Z6 u2 |& A7 },其下包含一个或多个<allow-access-from>节点,<allow-access-from>有一个属性( x( k" r* p/ C9 O
domain,其值为允许访问的域,可以是确切的 IP 地址、一个确切的域或一个通配符域(任何域)。; N# s  ^2 _; I1 J; y/ L/ |. @
在Discuz论坛跟目录打开crossdomain.xml这个文件,里面会是这样 * M5 Z+ w( _. u5 ~
 <?xml version="1.0"?>: C6 E/ ^$ ?5 d* a, C3 W. Q! B
        <cross-domain-policy>. B) @; z4 e/ d, W6 V, q/ u+ r, K
                 <allow-access-from domain="*" />, f8 _& I2 m6 z0 C" o+ D7 r! |9 K
         </cross-domain-policy>4 C7 Z* E, c8 m5 H* H2 w7 U- M
文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问,将其修改为 ,表示只允许本域访问,该问题就解决了。" q  ~& ~8 C8 y2 c3 E6 i6 L0 x" o
  ( H3 \2 {1 k; b+ t
这样论坛就不会再报crossdomain.xml配置风险了,蛮简单的吧!!

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表