在apache中禁止一个目录执行php脚本的权限
比如某些用于保存用户上传文件(头像、签名、帖子图)等的目录,这些目录只是图片和压缩文件等,并不需要php脚本执行权限,为了避免上传漏洞这些目录需要禁止掉php脚本的执行权限,方法如下:
方法一:
Order allow,deny
Deny from all
方法二:php_flag engine off #表示此目录下的PHP文件不被解释执行,限没有PHP权限
当以 Apache 的模块方式运行 PHP 时,也可以通过 Apache 的配置文件(例如 httpd.conf)和 .htaccess 文件中的指令来修改 PHP 的配置选项(需要“AllowOverride Options”或“AllowOverride All”权限)。
在httpd.conf文件里有关在该目录的设定里加上 (PHP4以上版本)
“php_admin_flag engine off”
例:
php_admin_flag engine off
延伸阅读
- 512M vps apache内存优化配置方案(perfork)
- 开源性能测试工具 - Apache ab 介绍
- php下数据库持久连接,及apache模块下“数据库并发连接数超限”的潜在风险
- windows下配置apache支持运行asp
- apache多站点按域名划分多个虚拟主机的配置文件
- htaccess 控制目录浏览
- apache启用html gzip压缩方法/linux
- apache ab:web服务器压力模拟测试工具
- apache日志配置
- apache安全配置:禁用目录的php执行权限
- 详解php数组排序函数
- PHP_带smtp验证的发邮件函数
- PHP漏洞全解(PHP安全性/命令注入/脚本植入/xss跨站/SQL注入/伪跨站请求/Session劫持/HTTP响应拆分/文件上传漏洞)
- DiscuzX!1.5/2.0 新版状态字段解释/forum_thread,forum_post表中status,displayorder,invisible字段
- 借用php脚本快速实现php站点数据迁移
0 条评论。