4.18 php相关配置,限制user_agent,禁止php解析

最新推荐文章于 2021-04-14 05:29:16 发布
最新推荐文章于 2021-04-14 05:29:16 发布
阅读量112 收藏
点赞数
文章标签: php
原文链接:http://blog.51cto.com/13067688/2105143
版权

禁止php解析

对于使用php语言编写的网站,有一些目录是需要上传文件的,如果网站有漏洞,让***上传了一个用php代写的***,由于网站可以执行php程序,最终会让***拿到服务器权限,为了避免这种情况发生,我们需要把能上传文件的目录直接禁止解析php代码。

<Directory /data/wwwroot/111.com/upload>
php_admin_flag engine off
<FileMatch (.).php(.)>
Order allow,deny
Deny from all
</FileMatch>
</Directory>
这样做可以双保险,既不能解析php,又不能访问。

单纯禁止解析php
curl -x192.168.1.107:80 111.com/upload/123.php
<?php
echo "123.php";(这个结果就是禁止解析php的结果,直接显示了源代码)

限制user_agent

有时候我们网站会受到cc***,它的原理很简单,就是用很多用户的电脑同时访问同一个站点,当访问量达到了一定的层次,站点就会耗尽服务器的资源,从而使之不能正常的提供服务。这种cc***的规律很明显,其中恶意请求的user_agent相同或者相似,那么我们就可以通过限制user_agent发挥防***作用。
具体做法:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} .curl. [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .baidu.com. [NC]
RewriteRule . - [F]
</IfModule>
其中OR表示或者,NC 表示忽略大小写。
RewriteRule . - [F] 这句表示重写规则被禁止, 其中F表示Forbidden(禁止)

php相关配置

查看php配置文件的位置
/usr/local/php/bin/php -i|grep -i "loaded configuration file"
定义时区
date.timezone 我们可以写Asia/shanghai或者chongqing
安全函数
disable_functions
常见的不安全函数
eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close
日志相关
error_log, log_errors, display_errors, error_reporting

open_basedir

作用是将网站限定在一个目录里,就算该站点被黑,***也只能在这一个目录下有所作为,而不能操作其他的目录。如果服务器上只有一个站点,那可以在php.ini中设置open_basedir,如果服务器上站点较多,拿在php.ini中设置就不合适了,因为在php.ini中只能定义一次。
具体操作方法:
首先打开PHP的配置文件
vim /usr/local/php/etc/php.ini
然后搜索open_basedir
然后找到open_basedir=
将虚拟主机的(网站)的根目录输入进去。
以上是单一网站的设置
我们还可以针对不同的虚拟主机设定不同的open_basedir
php_admin_value open_basedir "/data/网站根目录的路径/

转载于:https://blog.51cto.com/13067688/2105143

H_MZ
关注
目录禁止解析PHP限制user_agent
aoli_shuai的博客
12-26 797
禁止PHP解析如果网站有漏洞,万一有人在网站上上传一些木马文件,就会存储在网站的目录里,如果被解析就完蛋 比如,如果黑客上传一个info.php, 同时我们也没有在apache里去设置禁止解析用户上传的文件,那么黑客很有可能会在浏览器里看到我们的配置信息我们只需要限制这些上传的木马文件即可,限制的2种方法: 不允许上传,但这是不合适的,所有用户都上传不了了 即使上传后,也不允许进行任何操作,
限定某个目录禁止解析php限制user_agentPHP相关配置
rain_yunlx的博客
03-08 330
一、限定某个目录禁止解析php 某个目录下禁止解析 php,这个很有用,我们做网站安全的时候,这个用的很多, 比如某些目录可以上传文件, 为了避免上传的文件有木马, 所以我们禁止这个目录下面的访问解析 php. 1. 测试目标:禁止PHP解析111.com下upload目录内的文件     编辑虚拟主机配置文件 vim /usr/local/httpd2.4/conf/extra/htt
php useragent分析,限制某个目录禁止解析phpuser_agentphp相关配置
weixin_35893552的博客
03-10 163
1、 核心配置文件内容php_admin_flag engine off2、curl测试时直接返回了php源代码,并未解析二、 限制user_agent1、 user_agent可以理解为浏览器标识2、核心配置文件内容RewriteEngine onRewriteCond %{HTTP_USER_AGENT} .curl. [NC,OR]RewriteCond %{HTTP_USER_AGENT...
lamp(八)——禁止php解析限制user_agentphp设置
巧克力人生的博客
11-19 688
11.28 限定某个目录禁止解析php 11.29 限制user_agent 11.30/11.31 php相关配置 限定某个目录禁止解析php 涉及到编程,bug是不可避免的。web安全是运维、安全、开发几乎所工程师要做的事情。lamp中要防范php使用范围,比如一些资料目录限止使用。 禁止解析php,在apache配置文件增加: &lt;Directory /data/wwwroot/w...
php判段ua限制访问,php实现根据浏览器ua信息检测用户是否用手机(Mobile)访问网站的类...
weixin_28881989的博客
03-10 467
php实现根据浏览器ua信息检测用户是否用手机(Mobile)访问网站的类发布于 2015-01-29 13:57:25 | 152 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于...
libcudnn7-dev_7.1.4.18-1+cuda9.2_amd64.deb
06-20
libcudnn7-dev_7.1.4.18-1+cuda9.2_amd64.deb libcudnn7.1.4
4.18.zip_hrrp matlab_matlab距离像_一维像_一维距离像_仿真
07-15
标题中的"4.18.zip_hrrp matlab_matlab距离像_一维像_一维距离像_仿真"指的是一个关于高分辨率雷达剖面(HRRP)的MATLAB仿真项目,该仿真专注于一维距离像的处理。一维距离像是雷达系统中常见的一种数据表示形式,它...
libcudnn7-doc_7.1.4.18-1_cuda8.0_amd64.deb
05-22
ubuntu14.04-64位操作系统 + cudnn7.1.4 + cuda版本8.0:cuDNN v7.1.4 Code Samples and User Guide for Ubuntu14.04 (Deb)(libcudnn7-doc_7.1.4.18-1_cuda8.0_amd64.deb)
libcudnn7-dev_7.1.4.18-1_cuda8.0_amd64.deb
05-22
ubuntu14.04-64位操作系统 + cudnn7.1.4 + cuda版本8.0:libcudnn7-doc_7.1.4.18-1_cuda8.0_amd64.deb
libcudnn7_7.1.4.18-1+cuda8.0_amd64.deb
05-22
ubuntu14.04-64位操作系统 + cudnn7.1.4 + cuda版本8.0:cuDNN v7.1.3 Runtime Library for Ubuntu14.04 (Deb)(libcudnn7_7.1.4.18-1+cuda8.0_amd64.deb)
php模拟getua_Apache/Nginx/PHP屏蔽垃圾UA爬虫的方法
weixin_39636987的博客
12-21 450
最近发现手上有个站点访问速度非常慢,看了nginx 日志发现有好多宜搜等垃圾的抓取记录,这些垃圾爬虫既不遵守 robots 规则对服务器造成压力,还不能为网站带来流量的无用爬虫,于是从网络上整理收集了各种禁止垃圾蜘蛛爬站的方法,留做记录,以备不时之需。Apache1、通过修改 .htaccess 文件修改网站目录下的.htaccess,添加如下代码即可(2 种代码任选):可用代码(1)Rewrit...
PHP设置User Agent
Icecream'code
07-08 8296
更多博客:http://blog.ilibing.com/ 最近有在用PhpQuery,发现抓取一些网页的内容是移动端的页面,有些时候甚至是空内容。于是一直在找PhpQuery怎么设置UserAgent,无奈PhpQuery文档太少,暂时没有找到,便去寻找PHP原生设置UserAgent的方法,找到了两种。      用curl设置user_agent: $cu
使用 PHP 解析 User agent 信息
z9web的博客
02-23 1万+
在使用浏览器发起的 HTTP 请求中,通常会包含一个识别标识。它名为 User Agent,简称 UA。它是一串包含了客户端基础信息的字符串。通过它可以方便的获取客户端的操作系统,语言,浏览器和版本信息。 在 PHP 中查看客户端 UA 标识的方式是读取系统常量 $_SERVER 中的 HTTP_USER_AGENT 选项: echo $_SERVER['HTTP_USER_AGENT
php 判断来路,PHP获取referer判断来路防止非法访问
热门推荐
云博客_资源宝分享
10-11 1万+
面是我下载页面down.phpphp代码 现在我发现,用迅雷,谷歌浏览器直接打开,就能输出下载文件,一点不起防盗链作用。 现在我想,只允许在我自己站上连接过来的可以直接使用,别的的站过来的,和直接输入这个地址的,跳转到copy.htm页上去。   PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']...
php突破ua限制,php cul突破防爬虫,服务器反爬虫攻略:Apache/Nginx/PHP禁止某些User Agent抓取网站...
weixin_36040020的博客
04-14 386
我们都知道网络上的爬虫非常多,有对网站收录有益的,比如百度蜘蛛(Baiduspider),也有不但不遵守robots规则对服务器造成压力,还不能为网站带来流量的无用爬虫,比如宜搜蜘蛛(YisouSpider)(最新补充:宜搜蜘蛛已被UC神马搜索收购!所以本文已去掉宜搜蜘蛛的禁封!==>相关文章)。最近张戈发现nginx日志中出现了好多宜搜等垃圾的抓取记录,于是整理收集了网络上各种禁止垃圾蜘蛛...
PHP限制页面只允许微信自带浏览器访问的处理方法
ywwazyj的专栏
06-16 7007
限制页面只允许微信自带浏览器访问的处理方法: 01.<?php 02.$user_agent = $_SERVER['HTTP_USER_AGENT']; 03.if (strpos($user_agent, 'MicroMessenger') === false) { 04. // 非微信浏览器禁止浏览 05. echo "HTTP/1.1 401 Unauth
php 设置agent,限制某个目录禁止解析phpuser_agentphp相关配置
weixin_35621029的博客
03-24 366
一、 限定某个目录禁止解析php1、 核心配置文件内容php_admin_flag engine off2、curl测试时直接返回了php源代码,并未解析二、 限制user_agent1、 user_agent可以理解为浏览器标识2、核心配置文件内容RewriteEngine onRewriteCond %{HTTP_USER_AGENT} .curl. [NC,OR]RewriteCond %...
php中通过HTTP请求中的Referer获取当前请求的来源地址
你,若盛开的专栏
02-23 2477
请求头中的Referer属性记录当前请求的来源 php中获取当前请求的来源地址:S_SERVER[‘HTTP_REFERER’] 如下,跳转回当前地址的来源地址 header('Location: '. $_SERVER['HTTP_REFERER']); ...
transformer4.18
最新发布
09-10
抱歉,我没有找到与"transformer4.18"相关的引用内容,无法提供具体的答案。但基于我对transformer的了解,transformer4.18可能是指某个特定版本的transformer模型或相关代码的版本。Transformer是一种用于自然语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值