Apache配置之禁止解析

Apache 运行的用户是 daemon

创新互联是一家集网站建设,渝水企业网站建设,渝水品牌网站建设,网站定制,渝水网站建设报价,网络营销,网络优化,渝水网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

[root@OBird ~]# ls /data/www

abc        api.php   connect.php      data         group.php  install     plugin.php  search.php  template   userapp.php

admin.php  archiver  cp.php           favicon.ico  home.php   member.php  portal.php  source      uc_client

api        config    crossdomain.xml  forum.php    index.php  misc.php    robots.txt  static      uc_server

[root@OBird ~]# ls -l /data/www/data/

total 56

drwxr-xr-x  2 daemon root   4096 Sep 25 22:42 addonmd5

drwxr-xr-x 11 daemon root   4096 Sep 25 22:42 p_w_upload

drwxr-xr-x  2 daemon root   4096 Sep 25 22:42 avatar

drwxr-xr-x  2 daemon root   4096 May 31 11:08 backup_98143a

drwxr-xr-x  2 daemon root   4096 Sep 27 06:02 cache

drwxr-xr-x  3 daemon daemon 4096 Sep 26 00:00 diy

drwxr-xr-x  2 daemon root   4096 Sep 25 22:42 download

-rw-r--r--  1 daemon root      0 May 31 11:08 index.htm

-rw-r--r--  1 daemon daemon    0 Sep 26 00:01 install.lock

drwxr-xr-x  2 daemon root   4096 May 31 11:08 ipdata

drwxr-xr-x  2 daemon root   4096 Sep 25 22:42 log

drwxr-xr-x  2 daemon root   4096 Sep 25 22:42 plugindata

-rw-r--r--  1 daemon daemon    0 Sep 27 17:26 sendmail.lock

-rw-r--r--  1 daemon root    772 May 31 11:08 stat_setting.xml

drwxr-xr-x  2 daemon daemon 4096 Sep 26 00:00 sysdata

drwxr-xr-x  2 daemon root   4096 Sep 27 06:32 template

drwxr-xr-x  2 daemon root   4096 Sep 26 00:00 threadcache

在www.test.com 上发一个测试帖子。

在网站的根目录下

[root@OBird ~]# cd /data/www/data/p_w_upload/forum/

[root@OBird forum]# ls

201609

[root@OBird forum]# cd 201609/

[root@OBird 201609]# ls

27  index.html

[root@OBird 201609]# cd 27

[root@OBird 27]# ls

222413qz6ng667thihgi65.jpg  index.html

222413qz6ng667thihgi65.jpg  这就是刚才发测试帖的图片

通过IE 可以访问到刚刚在论坛里的那种图片。

http://www.test.com/data/p_w_upload/forum/201609/27/222413qz6ng667thihgi65.jpg

如果网站有漏洞，被***上传病毒，不小心被执行。不可以禁止所有的用户去上传，但是我们可针对data 这个目录来做限制。

[root@OBird 27]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

       <Directory /data/www/data>

          php admin flag engine off  #关掉php 的解析引擎

         # <filesmatch "(.*)php">

         # Order deny,all

         #  Deny from all

         #  Allow from 127.0.01

        </Directory>

访问http://www.test.com/data/info.php

你会发现会把这个 info.php 文件下载下来，这个肯定是不行的，也是不对的。

如果关掉禁止解析

[root@OBird 27]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

       <Directory /data/www/data>

          #php admin flag engine off  #关掉php 的解析引擎

         # <filesmatch "(.*)php">

         # Order deny,allow

         #  Deny from all

         #  Allow from 127.0.0.1

           </filesmatch>

        </Directory>

[root@OBird data]# apachectl -t

Syntax OK

[root@OBird data]# apachectl restart

再重新访问http://www.test.com/data/info.php，会看到相关重要的信息

所以有必要做对这个目录做一个限制

 <Directory /data/www/data>

          php admin flag engine off  #关掉php 的解析引擎

          <filesmatch "(.*)php">

          Order deny,allow

          Deny from all

          Allow from 127.0.0.1

           </filesmatch>

        </Directory>

[root@OBird data]# apachectl -t

Syntax OK

[root@OBird data]# apachectl restart

再重新访问http://www.test.com/data/info.php，403

再次用 curl 命 令也解析不出来

[root@OBird data]# curl -x127.0.0.1:80 www.test.com/data/info.php

<?php

phpinfo();

?>

分享标题：Apache配置之禁止解析
当前URL：https://www.cdcxhl.com/article38/iiispp.html

成都网站建设公司_创新互联，为您提供网站制作、商城网站、软件开发、虚拟主机、网站建设、建站公司

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联