在apache中禁止一个目录执行php脚本的权限
比如某些用于保存用户上传文件(头像、签名、帖子图)等的目录,这些目录只是图片和压缩文件等,并不需要php脚本执行权限,为了避免上传漏洞这些目录需要禁止掉php脚本的执行权限,方法如下:
方法一:
Order allow,deny
Deny from all
方法二:php_flag engine off #表示此目录下的PHP文件不被解释执行,限没有PHP权限
当以 Apache 的模块方式运行 PHP 时,也可以通过 Apache 的配置文件(例如 httpd.conf)和 .htaccess 文件中的指令来修改 PHP 的配置选项(需要“AllowOverride Options”或“AllowOverride All”权限)。
在httpd.conf文件里有关在该目录的设定里加上 (PHP4以上版本)
“php_admin_flag engine off”
例:
php_admin_flag engine off
延伸阅读
- Win2003下配置 Apache 网站目录 权限 方法
- Apache 服务器.htaccess文件配置妙用
- 512M vps apache内存优化配置方案(perfork)
- Apache服务器的优化-模式设置
- Apache Windows2003 设置 站点 目录 权限
- Apache 配置文件config.conf详解
- Linux下Apache安装/增加mod_rewrite模块以启用rewrite功能
- Apache反向代理配置
- apache代理模块mod_proxy_html,修改html页面内容的url引用链接
- PHP+MSSQL TEXT字段被截断的解决方案
- PHP_带smtp验证的发邮件函数
- php版本(5.3,5,5,7.0)及运行模式(fast-cgi/fpm,apache模块)之间性能对比测试
- codeigniter-for-rapid-php-application-development.chm
- 借用php脚本快速实现php站点数据迁移
- centos 6下编译安装php时安装mcrypt支持库
0 条评论。