LAMP架构——限定某个目录禁止php解析

最新推荐文章于 2021-11-26 09:20:25 发布
最新推荐文章于 2021-11-26 09:20:25 发布
阅读量573 收藏
点赞数
分类专栏: LAMP架构 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrDing991124/article/details/78907479
版权

限定某个目录禁止php解析:应用于对静态文件目录或可写的目录进行优化设置,通过限制解析/访问权限来避免别恶意攻击,提高安全性。

步骤如下

编辑虚拟主机配置文件
[root@dl-001 111.com]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
    <Directory /data/wwwroot/111.com/upload>
        php_admin_flag engine off
    </Directory>
创建相应的目录
[root@dl-001 111.com]# mkdir upload
……
[root@dl-001 111.com]# ls upload/
123.php  abc.jpg  baidu.png
重载
[root@dl-001 111.com]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@dl-001 111.com]# /usr/local/apache2.4/bin/apachectl graceful
测试
[root@dl-001 111.com]# curl -x192.168.11.128:80 'http://111.com/upload/123.php' 
<?php
echo "welcom to 123file";
?>


[root@dl-001 111.com]# curl -x192.168.11.128:80 'http://111.com/upload/baidu.png' -I
HTTP/1.1 200 OK
Date: Thu, 03 Aug 2017 04:47:16 GMT
Server: Apache/2.4.27 (Unix) PHP/5.6.30
Last-Modified: Thu, 03 Aug 2017 04:25:26 GMT
ETag: "e7a-555d1c5172a6c"
Accept-Ranges: bytes
Content-Length: 3706
Content-Type: image/png

说明: 在此访问123.php文件时直接显示源代码,即无法进行PHP解析,访问其他类型的文件没问题。

添加PHP访问限制

添加参数
[root@adailinux 111.com]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

    <Directory /data/wwwroot/111.com/upload>
        php_admin_flag engine off
        <FilesMatch (.*)\.php(.*)>    //添加此参数
        Order Allow,Deny
        Deny from all
        </FilesMatch>
    </Directory>

说明: 如果只设置禁止PHP解析,用户访问PHP文件时会显示源代码,添加该参数可以避免用户看到服务器PHP源码,进一步提升安全性。

重载
[root@dl-001 111.com]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@dl-001 111.com]# /usr/local/apache2.4/bin/apachectl graceful
测试
[root@dl-001 111.com]# curl -x127.0.0.1:80 111.com/upload/123.php -I
HTTP/1.1 403 Forbidden
Date: Thu, 03 Aug 2017 12:28:49 GMT
Server: Apache/2.4.27 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

[root@dl-001 111.com]# curl -x127.0.0.1:80 111.com/upload/baidu.png -I
HTTP/1.1 200 OK
Date: Thu, 03 Aug 2017 12:29:25 GMT
Server: Apache/2.4.27 (Unix) PHP/5.6.30
Last-Modified: Thu, 03 Aug 2017 12:25:26 GMT
ETag: "e7a-555d1c5172a6c"
Accept-Ranges: bytes
Content-Length: 3706
Content-Type: image/png
Mr丶Ding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建常用的LAMP架构搭建手册
04-11
搭建常见的LAMP架构,简单,易学,轻松上手! LAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写: Linux,操作系统,开源免费的系统。 Apache,网页服务器,主流的网站服务器。 MariaDB,...
如何在Apache和Nginx禁止上传目录PHP的执行权限
01-10
Apache下禁止指定目录运行PHP脚本 在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下: Options FollowSymLinks AllowOverride None Order allow,deny Allow from all php_flag engine off 另外一种方法,是设置在htaccess里面的,这个方法比较灵活一点,针对那些没有apapche安全操作权限的网站管理员: Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中 代码如下: RewriteEngine on
php flag engine off,PHP安全配置(3)
weixin_29168153的博客
03-29 588
5、文件上传php的文件上传机制是把用户上传的文件保存在php.ini的upload_tmp_dir定义的临时目录(默认是系统的临时目录,如:/tmp)里的一个类似phpxXuoXG的随机临时文件,程序执行结束,该临时文件也被删除。PHP给上传的文件定义了四个变量:(如form变量名是file,而且register_globals打开)$file #就是保存到服务器端的临时文件(如/tmp/php...
.htaccess 禁止php,htaccess如何禁止目录执行php方法
weixin_36158843的博客
03-18 626
htaccess禁止目录执行php的方法:首先在要禁止目录下新建一个htaccess文件;然后输入内容为“php_flag engine off”并保存即可。推荐:《PHP视频教程》.htaccess禁止目录执行php方法系统:centos 5.9环境:lampapache禁止后缀的方法:这里就只演示下怎么禁止php执行,其他的稍微简单改了就好.在你要禁止目录下新建个.htaccess,内容为...
apache限制某个目录下的php文件没有执行权限 解决图片木马
小刚刚技术博客
11-26 726
1. 使用.htaccess 文件限制 在要限制php执行的目录下,创建.htaccess文件,加入内容 php_flag engine off .htaccess 下载地址(使用方法,下载后解压 上传.htaccess文件到附件目录) https://url07.ctfile.com/f/349707-522148691-2e22db(访问密码:5036) http://dacdate.com/file/8fb0cd3956e9d41b.html 2. 使用apache的配置文件httpd.co
apache禁止目录运行php文件下载,Nginx Apache下如何禁止指定目录运行PHP脚本
weixin_39942451的博客
03-18 194
网站程序的上传目录通常是不需要PHP执行权限,通过限制目录PHP执行权限可以提网站的安全性,减少被攻击的机率。下面和大家一起分享下如何在Apache和Nginx禁止上传目录PHP的执行权限。Apache下禁止指定目录运行PHP脚本在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下Options FollowSymLinksAllowOverride NoneOrd...
php上传禁止php_如何在Apache和Nginx禁止上传目录PHP的执行权限
weixin_35971306的博客
03-09 238
Apache下禁止指定目录运行PHP脚本在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下:Options FollowSymLinksAllowOverride NoneOrder allow,denyAllow from allphp_flag engine off另外一种方法,是设置在htaccess里面的,这个方法比较灵活一点,针对那些没有apapche安全操...
PHP-LAMP-架构
03-27
PHP-LAMP-架构
08-基于LAMP架构部署商城系统
最新发布
04-02
### 08-基于LAMP架构部署商城系统 #### 任务背景 小王在学习过程中逐渐熟悉了公司的业务架构,并注意到多个项目采用了LAMP架构或Nginx+Tomcat架构。为了更好地理解和掌握这些架构,小王决定首先深入学习LAMP架构,...
LAMP架构图.jpg
09-25
LAMP架构
LAMP网站架构方案+安装配置详解
09-26
LAMP网站架构方案+安装配置详解 本文旨在详细介绍LAMP网站架构方案的安装配置和详解,涵盖从Linux操作系统到Apache网络服务器、MySQL数据库、PHP编程语言的各个方面,旨在帮助读者了解LAMP架构的整体架构和实现方法...
171225---LAMP 限定某个目录禁止解析php
wagskun的博客
12-27 290
#访问控制——禁止PHP解析 核心配置文件内容 php_admin_flag engine off curl测试时直接返回了php源代码,并未解析 [root@node35 ~]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf      php_admin_flag engine off      
linux中nginx下禁止目录执行php程序
baikeliang的专栏
09-25 7468
为了安全起见,我们一般会对上传目录禁止运行php脚本 修改nginx.conf配置文件 禁止目录: location ~* ^/attachments/.*.(php|php5)$ { deny all; } 禁止目录: location ~* ^/(attachments|upload)/.*.(php|php5)$ { deny all; }
apache限制某个目录下的php文件没有执行权限
黑鹰
03-11 2412
1. 使用.htaccess 文件限制 在要限制php执行的目录下,创建.htaccess文件,加入内容 php_flag engine off 2. 使用apache的配置文件httpd.conf 在相关的虚拟主机段,加入 php_admin_flag engine off 注意:此处配置要使用绝对路径,经测试相对路径是无效的。
apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
热门推荐
Toney520的专栏
05-16 3万+
至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows和linux 我们来看俩段通常对上传目录设置无权限的列子,配置如下: 代码如下: Order Allow,Deny Deny from all 这些配置表面上看起来是没什么问题的,确实在windows下可以这么说。
禁止解析 php
lyj1101066558的博客
05-05 347
防止用户上传木马文件  info.php         php_admin_flag engine off   #关闭 php 引擎                         Order deny,allow                 Deny from all                 Allow from 127.0.0.1
在.htaccess文件中加入php_flag后网站报错
mypcstyle的专栏
07-07 5077
服务器上安装的WHM,其PHP的display_errors设置为Off,现在想在单个的网站上把display_errors设置为On,于是便想到了Apache的.htaccess文件。编辑网站根目录下的.htaccess文件,在里面加入如下代码: php_flag display_errors on 再刷新网站时出现500错误了,查看apache的error_log找到了如下的错误信息
网站目录禁止执行php,htaccess如何禁止目录执行php方法
weixin_34476159的博客
03-09 379
htaccess禁止目录执行php的方法:首先在要禁止目录下新建一个htaccess文件;然后输入内容为“php_flag engine off”并保存即可。.htaccess禁止目录执行php方法系统:centos 5.9环境:lampapache禁止后缀的方法:这里就只演示下怎么禁止php执行,其他的稍微简单改了就好.在你要禁止目录下新建个.htaccess,内容为:代码如下Order A...
入门指南:PHP基础与LAMP架构解析
- Apache:是最流行的Web服务器软件,能够处理HTTP协议,解析并执行PHP代码。 - MySQL:是一个关系型数据库,用于存储和管理网站的数据。 - PHP:作为脚本语言,处理用户请求,与数据库交互,并生成动态网页内容。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值