linux中Apache如何禁止解析php

这篇文章给大家分享的是有关linux中Apache如何禁止解析php的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:主机域名、网页空间、营销软件、网站建设、德江网站维护、网站推广。

如果网站有漏洞,万一有人在网站上上传一些***文件,就会存储在网站的目录里,如果被解析就完蛋

比如,如果***上传一个info.php, 同时我们也没有在apache里去设置禁止解析用户上传的文件,那么***很有可能会在浏览器里看到我们的配置信息

我们只需要限制这些上传的***文件即可,限制的2种方法:

  1. 不允许上传,但这是不合适的,所有用户都上传不了了 

  2. 即使上传后,也不允许进行任何操作,不允许解析


配置如下:

    #禁止解析php,防止执行***文件

    <Directory /data/www/data>

        php_admin_flag engine off

        <filesmatch "(.*)php">

            Order deny,allow

            Deny from all

        </filesmatch>

    </Directory>

说明:engine off 表示不解析/data/www/data目录下的php文件;deny from all 表示任何人都不能访问该目录下的php文件,也下载不了,只会显示403

感谢各位的阅读!关于“linux中Apache如何禁止解析php”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

名称栏目:linux中Apache如何禁止解析php
网站链接:https://www.cdcxhl.com/article4/iideoe.html

成都网站建设公司_创新互联,为您提供网站维护手机网站建设品牌网站设计网站导航关键词优化品牌网站建设

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

手机网站建设