在apache中禁止一个目录执行php脚本的权限
比如某些用于保存用户上传文件(头像、签名、帖子图)等的目录,这些目录只是图片和压缩文件等,并不需要php脚本执行权限,为了避免上传漏洞这些目录需要禁止掉php脚本的执行权限,方法如下:
方法一:
Order allow,deny
Deny from all
方法二:php_flag engine off #表示此目录下的PHP文件不被解释执行,限没有PHP权限
当以 Apache 的模块方式运行 PHP 时,也可以通过 Apache 的配置文件(例如 httpd.conf)和 .htaccess 文件中的指令来修改 PHP 的配置选项(需要“AllowOverride Options”或“AllowOverride All”权限)。
在httpd.conf文件里有关在该目录的设定里加上 (PHP4以上版本)
“php_admin_flag engine off”
例:
php_admin_flag engine off
延伸阅读
- apache安全配置:禁用目录的php执行权限
- linux下apache+php安全设置:apache虚拟主机间隔离
- Apache配置文件httpd.conf 中文版详解/以Apache2为例讲解
- linux下apache启动出错:Permission denied: make_sock: could not bind to address
- 优化Apache服务器的性能方法汇编
- windows下配置apache支持运行asp
- Apache多站点分用户权限设置/按站点设置不同运行用户
- windows下安装多个不同版本的apache+php/多版本共存
- Apache的模块功能介绍对照表
- Apache编译参数详解(linux下手工通过源码编译apache)
- 国内优秀开源PHP建站程序(CMS)简介
- PHP缓冲机制:缓冲控制,压缩http响应数据,缓冲 PHP输出
- php 运算符优先级:算术运算与字符连接运算同级
- 详解php数组排序函数
- 目前为目最全的CURL中文说明/CURL中参考文档
0 条评论。