在apache中禁止一个目录执行php脚本的权限
比如某些用于保存用户上传文件(头像、签名、帖子图)等的目录,这些目录只是图片和压缩文件等,并不需要php脚本执行权限,为了避免上传漏洞这些目录需要禁止掉php脚本的执行权限,方法如下:
方法一:
Order allow,deny
Deny from all
方法二:php_flag engine off #表示此目录下的PHP文件不被解释执行,限没有PHP权限
当以 Apache 的模块方式运行 PHP 时,也可以通过 Apache 的配置文件(例如 httpd.conf)和 .htaccess 文件中的指令来修改 PHP 的配置选项(需要“AllowOverride Options”或“AllowOverride All”权限)。
在httpd.conf文件里有关在该目录的设定里加上 (PHP4以上版本)
“php_admin_flag engine off”
例:
php_admin_flag engine off
延伸阅读
- Apache编译参数详解(linux下手工通过源码编译apache)
- apache ab:web服务器压力模拟测试工具
- apache多站点按域名划分多个虚拟主机的配置文件
- 隐藏apache和php的版本
- apache下对目录开启反向代理
- Apache配置文件httpd.conf 中文版详解/以Apache2为例讲解
- Apache反向代理配置
- apache/重装windows后如何修复apache2,并注册为系统服务
- Apache日志解读/Apche访问日志错误日志格式说明及定制
- PHP中如何保持SESSION不过期,原理及方案
- PHP路径问题及其解决方法(包含路径问题的解决方案/目录规划)
- php excel类 ,phpExcel使用方法介绍
- linux下PHP 激活mbstring扩展及php.ini中相关基本设置
- linux下Mysql+php5+apache安装手记
- php进制转换函数
0 条评论。