Apache配置 10. 访问控制-禁止解析PHP
(1)简述
对于使用PHP语言编写的网站,有一些目录是有需求上传文件的。如果网站代码有漏洞,让黑客上传了一个用PHP写的木马,由于网站可以执行PHP程序,最终会让黑客拿到服务器权限。
为了避免这种情况发生,我们需要把能上传文件的目录直接禁止解析PHP代码。
配置如下:
#vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
DocumentRoot "/usr/local/apache2.4/docs/www.111.com"
ServerName www.111.com
ServerAlias 111.com
<Directory /usr/local/apache2.4/docs/www.111.com/upload>
php_admin_flag engine off
</Directory>
ErrorLog "logs/111.com-error_log"
CustomLog "logs/111.com-access_log" combined
</VirtualHost>
# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
/usr/local/apache2.4/bin/apachectl graceful
# cd /usr/local/apache2.4/docs/www.111.com/
# mkdir upload
# vim upload/123.php
<?php
echo "www.111.com/123.php";
?>
(3)配置验证
# curl -x127.0.0.1:80 www.111.com/upload/123.php
<?php
echo "www.111.com/123.php";
?>
允许访问
最新文章
- redux的中间层 --reactjs学习
- 轻量级Web API实现,带接口界面的Jayrock JsonRPC接口组件升级版
- Android -- 自定义带进度条的按钮
- android笔记:Notification通知的使用
- Codeforces Round #257(Div.2) D Jzzhu and Cities --SPFA
- 转<<C#集合Dictionary中按值的降序排列
- UVa 11520 Fill the Square 填充正方形
- 10款免费CSS编辑器应对于Linux和Ubuntu
- Memcached source code analysis -- Analysis of change of state--reference
- IBM总裁郭士纳总结的四类人
- CSS 注意事项
- HTML——左右側边栏布局
- Java GC 日志详解
- 【Thinkphp 5】 整合邮箱类 phpmailer实现邮件发送
- easyui datagrid 隔行变色
- 【前端安全】JavaScript防流量劫持
- P4777 【模板】扩展中国剩余定理(EXCRT)
- webpack:代码分割与按需加载
- python中repr和eval可以用来在数据结构和字符串间互转
- 在linux中,如何增加、修改、删除、暂停和冻结用户名