apache限制某个目录解析php

最新推荐文章于 2023-03-08 09:43:01 发布
最新推荐文章于 2023-03-08 09:43:01 发布
阅读量477 收藏
点赞数
分类专栏: apache Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oy5348/article/details/84930218
版权

apache限制某个目录解析php

当某个可以被用户上传文件的目录被用户上传php文件后,当访问该文件时,php会对用户上传的php进行解析。为了被防止恶意利用,一般禁止静态文件目录解析php。

  • 修改虚拟主机配置文件
    禁止解析upload下的php文件
[root@zhounan1 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
##########增加如下行#################
<Directory /data/www/phpems.com/upload>
    php_admin_flag engine off
    <FilesMatch (.*)\.php(.*)>
    Order allow,deny
    Deny from all
    </FilesMatch>
</Directory>

如果只添加下列两行时也可以禁止php解析,但是用户访问时会直接下载被访问的php文件,事实上不允许这类情况发生,
<Directory /data/www/phpems/upload>
php_admin_flag engine off

  • 检查并刷新配置文件
[root@zhounan1 ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@zhounan1 ~]# /usr/local/apache2.4/bin/apachectl graceful

  • 创建测试文件

  • 测试访问

[root@zhounan1 ~]# mkdir /data/www/phpems.com/upload
[root@zhounan1 ~]# vim /data/www/phpems.com/upload/123.php
#########输入以下行###############
<?
echo "123.phptest";

在这里插入图片描述
在这里插入图片描述

城南旧梦
关注
专栏目录
文件操作安全之-文件解析原理篇
村中少年的专栏
10-26 1811
从文件解析的定义,文件解析漏洞原理,文件解析漏洞的具体案例,例如Apache http服务器CVE-2017-15715和NginxCVE-2013-4547文件解析漏洞,以及文件解析漏洞潜在的危害阐述文件解析漏洞中的安全问题。
Apache下禁止特定目录执行PHP 提高服务器安全性
01-20
如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式: 方式一:.htaccess控制,适用于没有服务器管理权限。 在可写文件夹的目录下,建一个.htaccess文件,内容为: 代码如下: Order allow,deny Deny from all 方式二:修改Apache配置文件,适用于有服务器管理权限。 配置中增加如下内容: 代码如下:”> Order allow,deny Deny from a
LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
永远是少年
01-26 1563
今天继续给大家介绍Linux运维的相关知识,本文主要内容是Apache禁止指定目录进行PHP解析与错误页面优化的实战。 一、Apache禁止指定目录PHP解析 二、Apache错误页面优化
apache限制某个目录下的php文件没有执行权限
黑鹰
03-11 2422
1. 使用.htaccess 文件限制 在要限制php执行的目录下,创建.htaccess文件,加入内容 php_flag engine off 2. 使用apache配置文件httpd.conf 在相关的虚拟主机段,加入 php_admin_flag engine off 注意:此处配置要使用绝对路径,经测试相对路径是无效的。
Apache目录禁止解析
weixin_34416754的博客
11-28 173
比如有一个目录允许上传图片,预防别人上传php文件上去。Apache加载了php模块,有php请求肯定能解析Php有一些比较危险的函数,所以开放了上传的权限,肯定会被上传一些恶意的木马文件上来, 核心配置文件内容 <Directory /data/wwwroot/www.123.com/upload> //upload目录下禁止php解析 ...
限定某个目录禁止解析(apache)
weixin_33843947的博客
12-06 379
限定某个目录禁止解析 一个公共的可以上传图片的目录下,应该给该目录php禁止解析,这样就会防止其它人上传php的***。 [root@chy ~]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory /data/wwwroot/111.com/upload> php_admin_fla...
linux的apache2.4限定某个目录禁止解析PHP及user_agent与PHP相关配置1
08-08
首先,我们要禁止某个目录解析PHP。以 `/data/wwwroot/111.com/upload` 为例,我们需要编辑虚拟主机配置文件,通常是 `/usr/local/apache2.4/conf/extra/httpd-vhosts.conf`。在这个文件中,添加以下内容: ```...
Apache 配置静态缓存+禁止解析+限制访问目录
haoyiyide的博客
02-17 3519
1.Apache 配置静态缓存 为了提高资源的利用率,可以设置文件缓存的时间长短 # vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 找到:CustomLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/test.com-access_%Y%m
apache 拦截特定路由,重写路由
zc_yx的博客
05-11 339
由于使用yii的main.php配置路由会使得原本的路由后传参方式&key=value失效,变成/key/value,使得原本的框架有较大的改动量。现在使用.htaccess文件来拦截所需的特定路由 参考: Apache的rewrite重写相关的参数详解说明(伪静态) https://blog.csdn.net/keyunq/article/details/2536875 Apache重写规则解析 Apache 重写规则及参数详解,入门看这个就够了 实现: RewriteEngine on # un
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
最新发布
西京刀客
03-08 2503
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
解析apache里面给php写虚拟目录的详细方法
10-27
本篇文章是对在apache里面给php写虚拟目录的详细方法进行了详细的分析介绍,需要的朋友参考下
Apache下禁止php文件被直接访问的解决方案
10-27
想在重写规则里直接禁止php后缀的URL被访问。但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效,于是有了下面的方法
配置Apache的某个特定目录使其禁用php解析
for ever的log——永远的足迹
07-06 1231
<br />要想修改apache配置,使得某个目录不能使用php引擎解析,那么配置如下:<br /> <br /><Directory "/web/jsp/" > <br />    php_flag engine Off <br />    AddOutputFilterByType DEFLATE text/html text/plain text/xml <br /></Directory> <br /> <br />这时候,php后缀的文件将默认作为文本文件,可以被用户下载。<br /> <br /
apache禁止php,apache下禁止php运行
weixin_42300113的博客
03-10 181
今天在服务器上进行测试的时候,发现有个网站无法显示图片,开始还以为是网站程序出现问题,想看看php的详细信息,就直接在网站一个tt文件夹下新建了个test.php,谁知道居然出现403错误,就进/etc/php.ini下看是不是开了php安全模式和禁止什么函数,最后搞了半天才想起会不会是伪静态的问题,一看.htaccess文件才发现问题的所在.下面就是我发现的.htaccess文件里的内容:Ord...
apache 配置php路径_apache简单配置PHP环境
weixin_39715513的博客
03-09 755
我们现在来简单描述一下如何用apache配置php环境。我们根据安装软件安装好apache现在来配置apache允许执行php文件找到配置文件:安装根目录/conf/httpd.conf找到以下代码#LoadModule vhost_alias_module modules/mod_vhost_alias.so下面添加:LoadModule php5_module D:/phpEnv/php5.2...
Apache配置,针对某个目录解析PHP
ankyliu的专栏
11-10 841
建一个虚拟目录,在目录的中加一行:php_engine off
apache能够解析的后缀php5,apache httpd解析漏洞复现
weixin_34237941的博客
03-10 571
实验环境:win10下运行phpstudy漏洞描述:(1)apache解析文件时有一个原则:当碰到不认识的扩展名时,将会从后往前解析,直到遇到认识的扩展名为止(2)如果都不认识将会暴露源码。在apache配置不当的时候就会造成apache解析漏洞。复现过程:1、在httpd.conf里加入一句AddHandler application/x-httpd-php .php2、在WWW目录下创建一个...
防止apachephp扩展名解析漏洞
cnbird's blog
10-05 791
vitter@sefechina.nethttp://blog.securitycn.net今天看到ecshop后台拿webshell的文章,想起来很长时间很多版本存在的apachephp扩展名解析漏洞,主要问题是:不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x
修改Apache配置指定php配置文件php.ini的位置
12-23 6906
一般Apache安装php后,php配置文件默认加载位置在php/lib/文件夹下,如果该文件夹下没有php.ini文件则apache就会找不到php配置文件,这时有两种方法, 第一种方法:就是复制一个相同版本的php配置文件到该默认加载文件夹下,那么此时该配置文件中的配置就会被应用。 第二种方法:就是指定一个现存的php.ini位置。具体方法如下: (在httpd.conf文件最后一行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值