限定某个目录禁止解析(apache)

最新推荐文章于 2022-01-26 16:37:35 发布
最新推荐文章于 2022-01-26 16:37:35 发布
阅读量356 收藏
点赞数
文章标签: php
原文链接:http://blog.51cto.com/chy940405/2047956
版权

限定某个目录禁止解析

一个公共的可以上传图片的目录下,应该给该目录做php禁止解析,这样就会防止其它人上传php的***。

[root@chy ~]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
<Directory /data/wwwroot/111.com/upload>
        php_admin_flag engine off
       <FilesMatch (.*)\.php(.*)>
         Order allow,deny
          Deny from all
         </FilesMatch>
    </Directory>
主要配置如上,配置详解
<Directory /data/wwwroot/111.com/upload>(给111.com下面的upload目录做禁止php解析
        php_admin_flag engine off(禁止php解析)
       <FilesMatch (.*)\.php(.*)>(通配所有的php)
         Order allow,deny
          Deny from all(拒绝所有的php)
         </FilesMatch>
    </Directory>(这里做filesmatch (deny)是因为不deny php会访问源代码)
 [root@chy ~]# /usr/local/apache2.4/bin/apachectl -t
Syntax OK
[root@chy ~]# /usr/local/apache2.4/bin/apachectl graceful
(查看下配置是否有问题,然后加载配置)

测试php解析

[root@chy 111.com]# mkdir /data/wwwroot/111.com/upload
(创建一个php目录)
[root@chy 111.com]# ls
123.php  admin  index.php  lf.png  upload
[root@chy 111.com]# cp 123.php upload/
(将123.phpcp到upload目录下)
[root@chy 111.com]# curl -x192.168.212.10:80 'http://www.111.com/upload/123.php' -I
HTTP/1.1 403 Forbidden
Date: Thu, 03 Aug 2017 21:57:03 GMT
Server: Apache/2.4.27 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1
[root@chy 111.com]# curl -x192.168.212.10:80 'http://www.111.com/upload/123.php' 
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /upload/123.php
on this server.<br />
</p>
</body></html>
(如上这两的测试是 <FilesMatch (.*)\.php(.*)>(通配所有的php)
         Order allow,deny
          Deny from all(拒绝所有的php)
         </FilesMatch>
    </Directory>(这里做filesmatch (deny)是因为不deny php会访问源代码)在不让解析php的同时也不让访问源代码的操作)
[root@chy 111.com]# curl -x192.168.212.10:80 'http://www.111.com/upload/123.php' 
<?php
echo "chyloveff";
php?>
 (经过测试当不加 <FilesMatch (.*)\.php(.*)>(通配所有的php)
         Order allow,deny
          Deny from all(拒绝所有的php)
         </FilesMatch>
    </Directory> 这步操作是会下在php的源代码这样来说是非常危险的)

转载于:https://blog.51cto.com/chy940405/2047956

weixin_33843947
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat 上传目录禁止解析脚本_PHP安全之文件上传漏洞及综合防护
weixin_39968995的博客
12-15 731
无聊到看了会《PHP安全之道》,记录一次学习笔记。文件上传安全在Web系统中,文件上传的基本功能是必不可少的,如论坛用户上传附件、视频网站上传视频、修改头像等。文件上传漏洞的危害如果Web系统没有对上传的文件格式进行合理的校验,被恶意攻击者利用上传一些webshell后,可能完全控制网站程序并执行系统命令,获取数据库链接字串进行操作数据库等危险操作。文件上传漏洞的演示简单的文件上传页面h...
文件上传漏洞
我不是大牛
07-03 6191
文件上传漏洞的概述 上传漏洞的危害 文件上传漏洞的利用 文件上传漏洞的防御 1、背景 现代的互联网的Web应用程序中,文件上传是一种常见的要求,因为它有助于提高业务效率。在Facebook和Twitter等社交网络的Web应用程序中都允许文件上传功能。在博客,论坛,电子银行网络,YouTube和企业支持门户,会给用户和企业员工有效的共享文件。允许用户上传图片,视频,头像和许多其他类型的文件。 ...
LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
永远是少年
01-26 1528
今天继续给大家介绍Linux运维的相关知识,本文主要内容是Apache禁止指定目录进行PHP解析与错误页面优化的实战。 一、Apache禁止指定目录PHP解析 二、Apache错误页面优化
Apache配置,针对某个目录解析PHP
ankyliu的专栏
11-10 829
建一个虚拟目录,在目录的中加一行:php_engine off
Apache目录禁止解析
weixin_34416754的博客
11-28 168
比如有一个目录允许上传图片,预防别人上传php文件上去。Apache加载了php模块,有php请求肯定能解析Php有一些比较危险的函数,所以开放了上传的权限,肯定会被上传一些恶意的木马文件上来, 核心配置文件内容 <Directory /data/wwwroot/www.123.com/upload> //upload目录禁止php解析 ...
限定某个目录禁止解析php、限制user_agent、php相关配置(php日志)
weixin_34082695的博客
11-10 134
限定某个目录禁止解析php当******你的服务器时,在你的静态目录下添加一个***脚本,这时服务器将会很大风险,这时需要限制哪些目录不能解析php,提高安全性。1、新增内容[root@centos7 local]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf<VirtualHost *:80> ...
linux的apache2.4限定某个目录禁止解析PHP及user_agent与PHP相关配置1
08-08
>限制user_agentuser_agent可以理解为浏览器标识,针对user_agent来限制一些访问,比如可以限制一些不太友好的搜索引擎“爬虫”,你之所以
一键部署某用户ssh后限定在某个目录
10-30
通过chroot方式限制用户ssh登陆后被限定在某个目录中,可以用于作一些只读用户,让其只能访问特定目录,并通过目录下其他目录的属主及权限控制方式实现该用户为只读用户。本资源提供一键部署脚本,用户名和目录在...
一键部署某用户ssh后限定在某个目录中(更新selinux安全上下文)
11-10
通过chroot方式限制用户ssh登陆后被限定在某个目录中,可以用于作一些只读用户,让其只能访问特定目录,并通过目录下其他目录的属主及权限控制方式实现该用户为只读用户。本资源提供一键部署脚本,用户名和目录在...
限制 Apache日志文件大小的方法
09-16
access.log,件在 WEB 服务器运行一段时间之后会达到几十兆甚至上百兆,如果Apache运行有错误,error.log也会增大到几十兆,我们知道系统读写一个大的文本文件是非常耗内存的,因此限定日志文件大小十分必要。
JavaScript限定图片显示大小的方法
10-24
主要介绍了JavaScript限定图片显示大小的方法,涉及javascript针对图片的操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下
iis限制目录不执行动态脚本
weixin_33726313的博客
12-26 627
其实就是运行IIS的对目录文件夹的执行权限设置来达到让webshell无法运行的目的 您试图从目录中执行CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序。 Interneter服务器管理----IIS中站点目录右键----属性----在主目录中 查看“执行权限”一般设置为“纯脚本”,脚本文件才能正常运行,设置为“无”则不能运行 把www.badguest.c...
限定某个目录禁止解析php 限制user_agent php相关配置
wanli245的博客
06-03 755
1,限定某个目录禁止解析php。     对于使用PHP语言编写的网站,有一些目录是由需求上传文件的,如果被黑客上传了用php代码写的木马,由于网站可以执行php程序,最终会让黑客拿到服务器权限。为了避免这种情况发生,我们需要把能上传文件的目录直接禁止解析php代码。编辑配置文件:         &lt;Directory /data/wwwroot/www.123.com/upload&g...
apache限制某个目录解析php
oy5348的博客
12-09 462
apache限制某个目录解析php 当某个可以被用户上传文件的目录被用户上传php文件后,当访问该文件时,php会对用户上传的php进行解析。为了被防止恶意利用,一般禁止静态文件目录解析php。 修改虚拟主机配置文件 禁止解析upload下的php文件 [root@zhounan1 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.con...
tomcat 上传目录禁止解析脚本_10、Linux云计算系列CentOS6网络服务—Tomcat
weixin_39624094的博客
12-05 387
Java web环境搭建1. 初识 TomcatTomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。Tomcat 是 Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行 tomcat 时,它实际上作为一个与 Apache 独立的进程单独运...
文件上传漏洞(一句话木马)-学习笔记
热门推荐
小龙在线
08-21 1万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
文件上传防止攻击的操作
Java持续实践
04-22 2195
在网站中允许用户上传文件, 上传的文件可能是可执行的脚本, 病毒或者木马文件. 可能会黑掉项目或者数据库. 即使做了文件的后缀限制,但黑客可能也会把病毒的后缀改成常用的文件名后缀, 上传到系统后对系统进行攻击. . 解决的方案 读取这个文件的二进制数据流,根据文件的二进制数据的开头的几个字节代表的magic number来判断文件的类型 例如class文件的魔数为 0x CAFEBABE开头...
Apache和Nginx下禁止访问特定的目录或文件
12-16 100
例如:http://www.domain.com/test/a.txt,此时a.txt里的内容会全部暴露在外面了(有时这个txt是很机密的文件),这样以来就不安全了。 同样:我在Nginx配置后后也存在这样的问题,Apache下此问题的解决多谢NetSeek帮助。 #不解析PHP文件,但是提示下载文件 #php_flag engine off #A...
qt treewidget 拖拽 限定在某个节点拖
最新发布
01-25
当我们想要限定拖拽操作在某个节点范围内时,可以通过重写TreeWidget的dragEnterEvent和dropEvent来实现这一功能。 首先,我们可以重写dragEnterEvent来限定拖拽操作只在特定节点内有效。在dragEnterEvent中,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值