11、17 限定某个目录禁止php解析

最新推荐文章于 2024-09-13 18:48:07 发布
最新推荐文章于 2024-09-13 18:48:07 发布
阅读量85 收藏
点赞数
文章标签: php 开发工具
原文链接:https://my.oschina.net/u/3867322/blog/1923708
版权

本节内容应用于对静态文件目录或可写的目录进行优化设置,通过限制解析/访问权限来避免别恶意攻击,提高安全性。

编辑虚拟主机配置文件:
vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 
    <Directory /data/wwwroot/111.com/upload>
        php_admin_flag engine off
</Directory>

6bc7e7e786a6afcf4935f29f21efcf6d37f.jpg

创建相应的目录:
mkdir /data/wwwroot/111.com/upload
touch /data/wwwroot/111.com/upload/123.php
测试:
curl -x192.168.179.128:80 'http://111.com/upload/123.php'

e11425ccebc260ce4d177fa5c070558f5a7.jpg

curl -x192.168.179.128:80 'http://111.com/upload/123.png' -I
 f24254160c6c0008d4271326a0dfc6c4ca1.jpg
说明: 在此访问123.php文件时直接显示源代码,即无法进行PHP解析,访问其他类型的文件没问题。

添加PHP访问限制
添加参数“< FilesMatch (.*)\ .php(. *) > ”:
vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
 <Directory /data/wwwroot/111.com/upload>
     php_admin_flag engine off
        <FilesMatch (.*)\.php(.*)>
        Order Allow,Deny
        Deny from all
        </FilesMatch>
</Directory> 

97278a61b9b9370375f0fbb092760b17e4b.jpg

说明: 如果只设置禁止PHP解析,用户访问PHP文件时会显示源代码,添加该参数可以避免用户看到服务器PHP源码,进一步提升安全性。

测试:
curl -x127.0.0.1:80 111.com/upload/123.php -I
 
curl -x127.0.0.1:80 111.com/upload/123.png -I

5d9979139abef413c86be03bb05cde81ea5.jpg

  

说明: 此时访问123.php的状态码为403,即无法访问!

转载于:https://my.oschina.net/u/3867322/blog/1923708

chunyouban0052
关注
2023php后端面试题整合(最全附答案)2023/7/27更新
向宇
12-09 6859
mysql索引优化三范式存储引擎myisam和innodb锁事务explain查询优化主从复制读写分离 linux命令高并发权限管理RBAC redis和memecache超卖微信支付第三方登录MVC get和post php魔术方法常量 apache和ngiux 错误码 安全验证错误等级错误日志数组递归冒泡排序快速排序composer框架区别安全攻击设计模式tcp/udpsession面向对象多继承 正则swoole设计模式AJAX大流量单点登陆SSO正反向代理负载均衡seo优化加密方式 php8新特性
PHP 学习路线
墨鱼菜鸡
07-11 3479
PHP 官网文档(中文):https://www.php.net/manual/zh/langref.php ThinkPhp (官方手册、入门教程):https://sites.thinkphp.cn/1556331 ​W3School PHP 教程:http://www.w3school.com.cn/php/index.asp w3cschool...
禁止某个目录php解析
weixin_34203426的博客
04-05 84
location~.*abc/.*\.php?${denyall;} 转载于:https://blog.51cto.com/2853725/1391002
禁止指定目录执行php文件
weixin_33827590的博客
07-30 151
我们设置网站权限的时候,有些目录不得不设置让http服务器有写入权限,这样安全隐患就来了。比如discuz x2的 data目录,这个必须要有写入限,论坛才能正常运行,但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件,但谁知道黑客会利用什么手段上传呢,只有他们清楚了),进而到配置文件读取到mysql的连接信息,那么你的数据库就是他的了。下面介绍apache...
php 文件不允许访问,apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法...
weixin_33481663的博客
03-09 378
apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法,首先我们来看两段对上传目录设置无权限的列子,配置如下:ErrorDocument 404 /404/404.htmlErrorDocument 403 /404/403.html// ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成:Order allow,denyDe...
禁止某个目录php代码被解析和不显示目录下的内容(apache)
code_carrier的博客
06-05 916
&lt;VirtualHost *:80&gt; DocumentRoot "E:\project\dans\myporject" ServerName www.myporject.cn &lt;Directory "E:\project\dans\myporject"&gt;     #显示目录结构列表,不显示去除 Indexes     Options Indexes FollowSymLin...
php目录访问限制,禁止某些目录解析php和httpd中的访问标识限制
weixin_33672838的博客
03-10 883
禁止某个目录解析php语法为什么要禁止某个目录解析php如果web网站的目录中存在静态文件存放的目录,那么该目录下应该禁止解析php,因为这种目录下一般是上传图片等文件的,如果解析php,那么就有可能被别人上传一个以图片格式结尾实质上是一个php解析文件,在浏览器中访问该文件会解析这些php语法,如果这种文件存在某种恶意代码,那么极有可能会被获取root权限在虚拟主机配置文件中添加一下配置:ph...
linux的apache2.4限定某个目录禁止解析PHP及user_agent与PHP相关配置1
08-08
然而,为了提高安全性,有时我们需要对特定目录禁止PHP解析,避免恶意用户上传PHP木马并执行。此外,通过限制某些特定的`User-Agent`,我们可以防止不必要的搜索引擎爬虫或CC攻击。以下是如何在Apache 2.4中实现这些...
Apache 配置静态缓存+禁止解析+限制访问目录
haoyiyide的博客
02-17 3515
1.Apache 配置静态缓存 为了提高资源的利用率,可以设置文件缓存的时间长短 # vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 找到:CustomLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/test.com-access_%Y%m
使用后台设定的[限定IP]来限定访问某个页面栏目
12-06
### 使用后台设定的[限定IP]来限定访问某个页面栏目的实现原理与代码解析 在当前互联网技术的应用中,为了确保网站的安全性以及资源的有效利用,很多系统都会采用一定的访问控制策略。其中一种常见的做法是通过限制...
限定某个目录禁止解析php 限制user_agent php相关配置
wanli245的博客
06-03 791
1,限定某个目录禁止解析php。     对于使用PHP语言编写的网站,有一些目录是由需求上传文件的,如果被黑客上传了用php代码写的木马,由于网站可以执行php程序,最终会让黑客拿到服务器权限。为了避免这种情况发生,我们需要把能上传文件的目录直接禁止解析php代码。编辑配置文件:         &lt;Directory /data/wwwroot/www.123.com/upload&g...
PHP上传目录禁止执行php文件的方法
美奇软件开发工作室
10-10 2013
导读: 禁止上传目录运行php等可执行文件,可以从一定程度上增加网站的安全性。 禁止上传目录运行php的方法一共有下面三种。 需要防范的PHP文件有三种类型: 第一种类型. 正常php文件 a.php 第二种类型. php扩展名有大小写 a.pHp a.PHP a.Php 第三种类型. 双重扩展名文件 a.php.a a.php.xml 说明:通常只考虑防范第一种,渗透攻击常使用第二种和第三种。 【同时防范三种...
php网站禁止写入,文件夹禁止写入,怎么回事?如何解决?
weixin_29155599的博客
03-13 752
某些时候,往某个文件夹粘贴文件会弹出“文件夹禁止写入”之类的提示,“确定”之后复制文件也随之停止,而无法向该文件夹复制,也不能修改或删除里面的文件。这是怎么回事?“写入”是 Windows 系统的一种“修改”权限,此权限包括“添加、修改、删除”操作,即没有对某个文件夹的“写入”权限也就不能把文件复制其中,所以弹出“文件夹禁止写入”这样的提示。明白原因后,也就有了解决办法,就是分配“写入(修改)”权...
限定某个目录禁止解析php
weixin_34311757的博客
11-21 687
2019独角兽企业重金招聘Python工程师标准>>> ...
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 822
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
SEAFARING靶场渗透
最新发布
kknifek的博客
09-13 356
??echo '<??
以太坊开发环境
禅与代码的艺术
09-07 1381
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
【2025】基于PHP职业病健康管理系统(源码+论文+部署讲解等)
程序员阿龙的博客
09-10 1764
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
PLC(电力载波通信)网络机制介绍
u010467490的博客
09-08 1265
电力载波通讯即PLC,是英文Power line Carrier的简称。电力载波是电力系统特有的通信方式,电力载波通讯是指利用现有电力线,通过载波方式将模拟或数字信号进行高速传输的技术。最大特点是不需要重新架设网络,只要有电线,就能进行数据传递。CCO在所有相线上工作,STA只在一个相线上工作,不同相位具有不同的过零时间,CCO通过采集STA的过零时间确定STA的相位时分多址传输,设备独占间隙,数据包根据指定时间进行发送载波侦听多路访问/冲突检测,设备共同占有间隙,判断信道空闲,竞争进行发送。
"Linux下Apache2.4限定目录禁止PHP解析及用户代理限制配置
要限制某个目录禁止解析 PHP,首先需要找到虚拟主机配置文件,通常位于 Apache 的配置目录下。可以通过修改该文件来实现对特定目录的配置更改。 1. 首先,使用终端登录到 Linux 主机,并获取管理员权限。可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值