点标签看更多好帖
开启左侧

Apache下禁止特定目录执行PHP 提高服务器安全性

[复制链接]
发表于 2016-5-6 02:04 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。
! s% g7 X. C5 r$ j5 i; E! N$ e

3 l1 q5 q' x) F( c# C, v! O1 Z
- n* Q( z. s. G6 x* H( L! L

& D. @; o) _" x; _% q如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
# ^8 |* h3 |! `$ L0 f方式一:.htaccess控制,适用于没有服务器管理权限。
3 h4 r; f8 A- b6 @5 \7 k& r& ], Z在可写文件夹的目录下,建一个.htaccess文件,内容为: ) Q( B8 V, ?0 h2 s2 C$ j1 n! `
[url=]复制代码[/url]代码如下:
" w* z1 y2 S, s7 I
2 ^. G) _$ M+ Q3 N<Files ~ ".php"> - r7 W( k, P" p) z  k
Order allow,deny
! @9 I- j0 m% y" U6 q2 XDeny from all , c* C. T7 v( K
</Files>
8 x( w1 F& Q0 h! _) F8 J/ y3 l. ]7 @3 S
5 @1 `, v. D6 B& d$ c

# m. o0 j: D& n! R. ]2 g* G3 D  b) E. T! C5 c7 c/ {
方式二:修改Apache配置文件,适用于有服务器管理权限。 1 T# {  _  A* ]( q
配置中增加如下内容:
4 D+ V* d. d6 ~6 {# s[url=]复制代码[/url]代码如下:
1 Y/ I, T5 O1 ?8 K, t2 m' S3 n0 r$ T3 h3 i+ m' h! c! X6 }( F
<Directory "<path_to_writeable_dir>">
; c  L. A% b4 b<Files ~ ".php">
) [' O1 t1 I- y  Z8 m2 hOrder allow,deny
+ x  u4 P  d( v( M3 VDeny from all
5 Y5 ~6 l2 F1 @/ g</Files>
4 f5 G( v& Z, t, i. g9 {</Directory> % c  p8 ^; e- \1 g
( E/ _3 Q7 R$ \; P1 }: M! ]

! q, k7 f( Z- ^7 c! U) o

转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢
发表于 2016-5-6 04:02 | 显示全部楼层
Discuz根目录下的crossdomain.xml文件" W$ \" f' M9 y+ c8 h! y6 x% P

9 _/ C# t7 P  L# L. ~, DCrossdomain.xml的格式非常简单,其根节点为<cross-domain-policy>
' V& n7 j$ \5 F8 `0 X; k3 h,其下包含一个或多个<allow-access-from>节点,<allow-access-from>有一个属性
+ U( P* K2 ~+ L3 G5 N' v4 kdomain,其值为允许访问的域,可以是确切的 IP 地址、一个确切的域或一个通配符域(任何域)。$ k% w0 {9 c# F  ^8 w3 D2 }$ v, ]
在Discuz论坛跟目录打开crossdomain.xml这个文件,里面会是这样 : |0 Z2 x0 s, p% A. W
 <?xml version="1.0"?>5 h" z2 ]9 T/ K
        <cross-domain-policy>+ _. C1 r; W* ^  u. j
                 <allow-access-from domain="*" />
" z" J& d# A5 v3 U: }2 M' e, X5 P  M         </cross-domain-policy>4 G5 f7 i" u3 X7 X) l( ^
文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问,将其修改为 ,表示只允许本域访问,该问题就解决了。. Z9 B# @3 D+ g- N2 ]
  
) q4 ^2 \' e2 i$ F' o1 p这样论坛就不会再报crossdomain.xml配置风险了,蛮简单的吧!!

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表