LAMP环境调优-apache调优-rewrite-禁止网站下某个目录执行PHP文件

最新推荐文章于 2023-10-30 07:00:00 发布
最新推荐文章于 2023-10-30 07:00:00 发布
阅读量294 收藏
点赞数
分类专栏: LINUX 文章标签: apache调优 rewrite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42388880/article/details/103207235
版权

实验的环境

LAMP环境:
操作系统: centos7.4
apache版本:httpd-2.4.10
PHP版本: php5.6.32
源码包存放位置:/usr/src
源码包编译安装位置:
apache: /usr/local/apache/
php:/server/php-5.4
mysql:/server/mysql-5.5/

rewrite-禁止网站下某个目录执行PHP文件

Rewrite规则简介

Rewirte主要的功能就是实现URL的跳转,它的正则表达式是基于Perl语言。可基于服务器级的(httpd.conf)和目录级的 (.htaccess)两种方式。如果要想用到rewrite模块,必须先安装或加载rewrite模块。

安装Rewirte模块两种方式:
方法一:是编译apache的时候就直接 安装rewrite模块。
方法二:编译apache时以DSO模式安装apache,然后再利用源码和apxs来安装rewrite模块。

基于服务器级的(httpd.conf)有两种方法:

方法1:在httpd.conf的全局下 直接利用RewriteEngine on来打开rewrite功能;
方法2:在局部里利用RewriteEngine on来打开rewrite功能,下面将会举例说明,需要注意的是,必须在每个virtualhost里用RewriteEngine on来打开rewrite功能。否则virtualhost里没有RewriteEngine on它里面的规则也不会生效。
基于目录级的(.htaccess),要注意一点那就是必须打开此目录的FollowSymLinks属性且在.htaccess里要声明RewriteEngine on。

Apache mod_rewrite规则重写的标志一览

  1. R[=code](force redirect) 强制外部重定向
    强制在替代字符串加上http://thishost[:thisport]/前缀重定向到外部的URL.如果code不指定,将用缺省的302 HTTP状态码。

  2. F(force URL to be forbidden)禁用URL,返回403HTTP状态码。

  3. G(force URL to be gone) 强制URL为GONE,返回410HTTP状态码。

  4. P(force proxy) 强制使用代理转发。

  5. L(last rule) 表明当前规则是最后一条规则,停止分析以后规则的重写。

  6. N(next round) 重新从第一条规则开始运行重写过程。

  7. C(chained with next rule) 与下一条规则关联
    如果规则匹配则正常处理,该标志无效,如果不匹配,那么下面所有关联的规则都跳过。

  8. T=MIME-type(force MIME type) 强制MIME类型

  9. NS (used only if no internal sub-request) 只用于不是内部子请求

  10. NC(no case) 不区分大小写

  11. QSA(query string append) 追加请求字符串

  12. NE(no URI escaping of output) 不在输出转义特殊字符
    例如:RewriteRule /foo/(.*) /bar?arg=P1%3d$1 [R,NE] 将能正确的将/foo/zoo转换成/bar?arg=P1=zed

  13. PT(pass through to next handler) 传递给下一个处理
    例如:
    RewriteRule ^/abc(.*) /def$1 [PT] # 将会交给/def规则处理
    Alias /def /ghi

  14. S=num(skip next rule(s)) 跳过num条规则

  15. E=VAR:VAL(set environment variable) 设置环境变量

mod_rewrite模块检查及安装

[root@yunzu63 ~]# /usr/local/apache/bin/httpd -M |grep rewrite //没有加载rewrite模块
[root@yunzu63 ~]# ls /usr/local/apache/modules/* |grep rewrite
/usr/local/apache/modules/mod_rewrite.so
[root@yunzu63 ~]# vim /etc/httpd/httpd.conf
修改:
161 #LoadModule rewrite_module modules/mod_rewrite.so
改为:
LoadModule rewrite_module modules/mod_rewrite.so

[root@yunzu63 ~]# systemctl restart httpd
[root@yunzu63 ~]# /usr/local/apache/bin/httpd -M |grep rewrite
rewrite_module (shared)

实战举例

实现client请求的主机前缀不是www.yunzu.com和192.168.1.63都跳转到主机前缀为http://www.yunzu.com.cn 。例如当用户在地址栏写入http://yunzu.com.cn和bbs.yunzu.com直接跳转到http://www.yunzu.com.cn登录网站。

[root@yunzu63 ~]# vim /etc/httpd/httpd.conf
在:
172 User daemon
173 Group daemon
之后插入:
RewriteEngine on
RewriteCond %{HTTP_HOST} !^www.yunzu.com [NC]
RewriteCond %{HTTP_HOST} !^192.168.1.63 [NC]
RewriteCond %{HTTP_HOST} !^$
RewriteRule ^/(.*) http://www.yunzu.com.cn/ [L]

注释:
RewriteEngine on #打开rewirte功能
RewriteCond %{HTTP_HOST} !^www.yunzu.com [NC] #声明Client请求的主机中前缀不是www.yunzu.com,[NC]的意思是忽略大小写
RewriteCond %{HTTP_HOST} !^192.168.1.63 [NC] #声明Client请求的主机中前缀不是192.168.1.63,[NC]的意思是忽略大小写
RewriteCond %{HTTP_HOST} !^$ #声明Client请求的主机中前缀不为空,[NC]的意思是忽略大小写
RewriteRule ^/(.*) http://www.yunzu.com.cn/ [L]

#含义是如果Client请求的主机中的前缀符合上述条件,则直接进行跳转到http://www.yunzu.com.cn/,[L]意味着立即停止重写操作,并不再应用其他重写规则。这里的.是指匹配所有URL中不包含换行字符,()括号的功能是把所有的字符做一个标记,以便于后面的应用. 就是引用前面里的(.)字符。

添加hosts记录文件:
[root@yunzu63 ~]# vim /etc/hosts
192.168.1.63 www.yunzu.com
192.168.1.63 www.yunzu.com.cn
192.168.1.63 yunzu.com.cn
192.168.1.63 yunzu.com
192.168.1.63 bbs.yunzu.com

重启服务:
[root@yunzu63 ~]# systemctl restart httpd
测试:
http://www.yunzu.com/ #可以正常访问
http://192.168.1.63/ #可以正常访问
http://yunzu.com.cn/ #直接跳转到http://www.yunzu.com.cn/
http://bbs.yunzu.com/ #直接跳转到http://www.yunzu.com.cn/
可以实现跳转说明成功。

实例二.将输入 bbs.test.com 的域名时跳转到www.test.com

[root@yunzu63 ~]# vim /etc/httpd/httpd.conf
改:
RewriteEngine on
RewriteCond %{HTTP_HOST} !^www.yunzu.com [NC]
RewriteCond %{HTTP_HOST} !^192.168.1.63 [NC]
RewriteCond %{HTTP_HOST} !^$
RewriteRule ^/(.) http://www.yunzu.com.cn/ [L]
为:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^bbs.test.com [NC]
RewriteRule ^/(.) http://www.test.com/ [L]

[root@yunzu63 ~]# vim /etc/hosts #hosts文件中追加
192.168.1.63 bbs.test.com
192.168.1.63 www.test.com
[root@yunzu63 ~]# systemctl restart httpd

禁止目录浏览

由于开启目录浏览会让我们整个目录下的内容全部都暴露到外面,因此我们必须要禁止目录浏览功能。当然一些目录开放给客户做下载的,可以忽略此项优化。
我们通过修改apache主配置文件httpd.conf中的标签内的Options选项参数来实现禁用目录浏览。
先复制一些目录:
[root@yunzu63 ~]# cp -r /boot/grub/ /usr/local/apache/htdocs/
测试:http://192.168.1.63/grub/
现在禁止访问:

[root@yunzu63 ~]# vim /etc/httpd/httpd.conf #找到根目录中的
<Directory “/usr/local/apache/htdocs”>
。。。
改: Options Indexes FollowSymLinks
为: Options FollowSymLinks
注:直接删除Indexes 此选项即可
[root@yunzu63 ~]# systemctl restart httpd

禁止PHP解析网站中某个目录中的php文件

企业的站点有时会提供用户进行上传操作,而用户上传文件的存放目录,我们是不能给php的解析权限的,否则会对apache服务和系统造成危害。

实例:

[root@yunzu63 ~]# mkdir /usr/local/apache/htdocs/data #data目录是我们需要保护目录
[root@yunzu63 ~]# vim /usr/local/apache/htdocs/data/a.php

<?php phpinfo(); ?>

测试:
http://192.168.1.63/data/a.php #可以正常解析访问

现在配置:

[root@yunzu63 ~]# vim /etc/httpd/conf/httpd.conf
在:
210
211 AllowOverride none
212 Require all denied
213 </Directory
之后,添加以下内容:
<Directory “/usr/local/apache/htdocs/data” >
<Files ~ “.php”>
AllowOverride none
Require all denied
</ Files>
</ Directory>
[root@yunzu63 ~]# systemctl restart httpd
测试:
http://192.168.1.63/data/a.php #发现执行不成了

想养一只咪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Nginx 禁止目录执行PHP脚本文件的方法
09-30
主要介绍了Apache Nginx 禁止目录执行PHP脚本文件的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
老司机传授Ubuntu下Apache+PHP+MySQL环境搭建攻略
10-22
这个环境通常被称为LAMP(Linux、Apache、MySQL、PHP)堆栈。本教程将指导你如何一步步地在Ubuntu上构建这个环境。 首先,我们来安装MySQL。MySQL是一个关系型数据库管理系统,它在LAMP架构中扮演着数据存储的角色...
unity上传图片php_Nginx和Apache中配置禁止PHP执行权限
weixin_39633774的博客
12-05 103
今天继续来说一说安全方面的知识,在项目完成开发后,我们要在测试环境测试,生产环境部署等一系列操作。我们以thinkphp5.1版本为例,在5.1版本中使用了单一入口模式,同时将动态文件和静态文件进行了分离。我们本次主要说一下目录权限和脚本权限。使用过thinkphp框架的知道,我们将index.php文件(入口文件)放置在public目录内。同时也将一些静态资源文件,如样式文件、图片文件及其他文件...
apache禁止php,apache如何禁止执行php
weixin_42459611的博客
03-10 98
apache禁止执行php的方法:首先新建一个“.htaccess”文件;然后复制代码内容“Order allow,deny”到“.htaccess”文件中;最后将该文件直接放到网站目录里即可。apache禁止执行php的方法:第一种禁止上传目录运行php的方法如果你用的虚拟空间可以用.htaccess文件来限制上传目录运行php。.htaccess方法A新建一个.htaccess文件,拷贝下面...
apache rewrite设置 禁止某个文件执行php文件
weixin_33875564的博客
12-16 102
RewriteRule (data|templates)/(.*).(php)$ – [F] 转载于:https://www.cnblogs.com/jackspider/p/4166385.html
Apache禁止特定目录执行PHP,提高安全性
于忠会的博客
11-04 340
如果用的是Apache服务器,还可以通过配置来禁止目录下的PHP文件的访问,有两种方式: 方式一:.htaccess控制,适用于没有服务器管理权限。 在可写文件夹的目录下,建一个.htaccess文件,内容为: Order allow,deny Deny from all 方式二:修改Apache配置文件,适用于有服务器管理权限。 配置中增加如下内容: Order allow,deny ...
LAMP攻略:LAMP环境搭建,Linux下Apache,MySQL,PHP安装与配置.doc
03-01
- 设置DocumentRoot指向你的网站目录,并允许Apache访问此目录。 5. **启动与测试** - 重启Apache服务,使配置生效。命令可能因发行版不同而异,例如`/etc/init.d/httpd restart`或`systemctl restart httpd`...
Linux下PHP开发环境搭建(Apache2.4+PHP7.1+MySQL5.7)
09-02
在本文中,我们将详细介绍如何在Linux环境下搭建一个基于Apache 2.4、PHP 7.1和MySQL 5.7的开发环境,这是一个常见的LAMP(Linux、Apache、MySQL、PHP)架构,广泛用于Web应用程序的开发。 首先,我们需要下载必要...
Apache-PHP+MySQL-Serv-U.rar
12-31
【标题】"Apache-PHP+MySQL-Serv-U.rar" 提供了一种便捷的方式来搭建一个基于Web的开发环境,其中包含了Apache服务器、PHP编程语言以及MySQL数据库。这个压缩包旨在简化安装过程,使得初学者和开发者可以快速配置一...
Linux下安装Apache+PHP+MySql搭建PHP运行环境.docx
09-14
在Linux系统中,搭建一个基于ApachePHP和MySQL的Web开发环境是常见的需求,这个环境通常被称为LAMP(Linux、Apache、MySQL、PHP)堆栈。以下将详细讲解如何一步步在Linux上安装和配置这些组件。 ### 一、关闭...
Apache禁止php文件被直接访问的解决方案
10-27
想在重写规则里直接禁止php后缀的URL被访问。但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效,于是有了下面的方法
window下IIS限制某个目录执行PHP
这么多柠檬c
09-01 1425
上传目录我们肯定是要禁止php执行的,我们可以这样去限制。 如下使用iis的URL规则工具进行处理: 这样所有访问upload目录后缀为php文件全部禁止访问, &lt;configuration&gt; &lt;system.webServer&gt; &lt;rewrite&gt; &lt;rules&gt; &lt;rule name="php404" stopPro...
rewrite 禁止目录
lyj1101066558的博客
05-05 424
RewriteCond %{REQUEST_URI} ^.*/tmp/.* [NC]         RewriteRule .* - [F]
禁止 Apache 执行 PHP 脚本代码
最新发布
narukeu的博客
10-30 40
禁止网站的全部或者部分位置(特别是上传文件夹)中禁止执行 PHP 脚本有助于保护安全。
php目录禁止执行脚本,PHP脚本文件ApacheNginx禁止目录执行的方法
weixin_28957683的博客
04-13 135
这篇文章主要介绍了Apache Nginx 禁止目录执行PHP脚本文件的方法,内容挺不错的,现在分享给大家,也给大家做个参考。我们在搭建网站的时候,可能需要单独对一些目录进行设置权限,以达到我们需要的安全效果。下面举例说明在Apache或Nginx下如何设置禁止某个目录执行php文件。1.Apache配置php_flag engine offOrder allow,denyDeny from al...
ApacheRewrite 规则详细介绍
12-01 137
Rewrite标志: R[=code](force redirect) 强制外部重定向 F(force URL to be forbidden) 禁用URL,返回403HTTP状态码 G(force URL to be gone) 强制URL为GONE,返回410HTTP状态码 P(force proxy) 强制使用代理转发 L(last rule) 表明当前规则是最后一条...
lamp 环境下,php7.0以上,配置重写rewrite,影藏index.php
菜鸟PHP
11-02 724
ubuntu下: 1.首先去apache的配置文件下,一般在 /etc/apache2/apache2.conf, 修改AllowOverride None 为AllowOverride All 2.在命令行下 sudo ln -s /etc/apache2/mods-available/rewrite.load /etc/apache2/mods-enabled/rewrite.load /...
2.7-Apache通过rewrite限制某个目录
weixin_34259559的博客
08-24 58
限制用户访问网站指定目录,可用访问控制或者是rewrite.c模块功能,都能达到目的。在rewrite.c模块下,插入以下代码:RewriteCond %{REQUEST_URI} ^.*/tmp/.* [NC] NC为不区分大小写RewriteRule .* - [F] 拒接规则拒绝用户访问网站tmp目录下的的所有文件 ...
利用伪静态功能禁止织梦危险目录运行php脚本
jjj22的专栏
08-14 724
① linux主机的用户一般都是apache环境,使用 .htaccess 文件来设置,如果你网站目录已经存在这个文件,那就复制一下代码添加进去。 RewriteEngine on #安全设置 禁止以下目录运行指定php脚本 RewriteCond % !^$ RewriteRule a/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php|htm)$ – [F] RewriteRule
搭建LAMP环境部署ECShop商城
05-25
LAMP环境指的是Linux、Apache、MySQL和PHP的组合,ECShop是一款基于PHP+MySQL的开源电商系统。以下是在Ubuntu系统上搭建LAMP环境并部署ECShop的步骤: 1. 安装ApachePHP 在终端中执行以下命令: ``` sudo apt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值