在apache中禁止一个目录执行php脚本的权限
比如某些用于保存用户上传文件(头像、签名、帖子图)等的目录,这些目录只是图片和压缩文件等,并不需要php脚本执行权限,为了避免上传漏洞这些目录需要禁止掉php脚本的执行权限,方法如下:
方法一:
Order allow,deny
Deny from all
方法二:php_flag engine off #表示此目录下的PHP文件不被解释执行,限没有PHP权限
当以 Apache 的模块方式运行 PHP 时,也可以通过 Apache 的配置文件(例如 httpd.conf)和 .htaccess 文件中的指令来修改 PHP 的配置选项(需要“AllowOverride Options”或“AllowOverride All”权限)。
在httpd.conf文件里有关在该目录的设定里加上 (PHP4以上版本)
“php_admin_flag engine off”
例:
php_admin_flag engine off
延伸阅读
- 隐藏apache和php的版本
- apache代理模块mod_proxy_html,修改html页面内容的url引用链接
- apache日志配置
- php下数据库持久连接,及apache模块下“数据库并发连接数超限”的潜在风险
- apache下对目录开启反向代理
- apache/重装windows后如何修复apache2,并注册为系统服务
- 五种开源协议的比较(,LGPBSD,Apache,GPLL,MIT)
- Apache Windows2003 设置 站点 目录 权限
- apache下载docx,pptx文件被浏览器当作zip文件保存:修改apache MIME类型配置mime.types
- Apache多站点分用户权限设置/按站点设置不同运行用户
- 分析PHP网站下的万能密码
- PHP读取excel(.csv, .xls)文件的方法
- 搞个php 文件管理器,带zip功能的,方便备份WP文档,应该是比较有用的
- PHP 的 cURL库快速入门文档
- PHP session回收机制及php.ini session生命期gc_maxlifetime配置/gc_maxlifetime无效
0 条评论。