apache安全配置:禁用目录的php执行权限

当以 Apache 的模块方式运行 PHP 时,也可以通过 Apache 的配置文件(例如 httpd.conf)和 .htaccess 文件中的指令来修改 PHP 的配置选项(需要“AllowOverride Options”或“AllowOverride All”权限)。

在httpd.conf文件里有关在该目录的设定里加上 (PHP4以上版本)
“php_admin_flag engine off”

例:

<Directory /srv/www/htdocs/path>
php_admin_flag engine off
</Directory>

http://old.redlinux.org/htm_data/135/0803/14255.html
<Files ~ “.php”>
Order allow,deny
Deny from all
</Files>

修改Apache配置文件,适用于有服务器管理权限。 <br/>配置中增加如下内容:

<Directory “<path_to_writeable_dir>”>
<Files ~ “.php”>
Order allow,deny
Deny from all
</Files>
</Directory>

 

 

 

Apache执行php脚本限制 把这些规则添加到.htaccess文件中

RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]




coded by nessus
发表评论?

0 条评论。

发表评论