11.28 限定某个目录禁止解析php;11.29 限制user_agent;11.30,11.31 php相关配置(上下)...

最新推荐文章于 2024-09-01 02:07:48 发布
最新推荐文章于 2024-09-01 02:07:48 发布
阅读量104 收藏
点赞数
文章标签: php 开发工具 运维
原文链接:https://yq.aliyun.com/articles/502509
版权

扩展:

apache开启压缩  http://www.aminglinux.com/bbs/thread-5528-1-1.html

apache2.2到2.4配置文件变更  http://www.aminglinux.com/bbs/thread-7292-1-1.html

apache options参数  http://www.aminglinux.com/bbs/thread-1051-1-1.html

apache禁止trace或track防止xss  http://www.aminglinux.com/bbs/thread-1045-1-1.html

apache 配置https 支持ssl  http://www.aminglinux.com/bbs/thread-1029-1-1.html

 

11.28 限定某个目录禁止解析php

访问控制 – 禁止php解析

1. 编辑虚拟主机配置文件,针对网站下的目录设定禁止解析php文件!:

[root@hao-01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

   <Directory /data/wwwroot/111.com/upload>

       php_admin_flag engine off

       #<FilesMatch (.*)\.php(.*)>

       #Order allow,deny

       #Deny from all

       #</FilesMatch>

   </Directory>

wKiom1mDPKnQwKPGAAA4-se5YoE656.png


2. 创建目录:

[root@hao-01 ~]# mkdir /data/wwwroot/111.com/upload

3. 创建编辑123.php到upload目录下:

[root@hao-01 ~]# vim /data/wwwroot/111.com/upload/123.php

插入内容:

<?php

echo "123.php";

4. 检测虚拟机配置文件是否有错误:

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl -t

3. 启动apache2.4/httpd

[root@hao-01 apache2.4]# /usr/local/apache2.4/bin/apachectl  start

4. 重新加载配置文件(不会重启服务)

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl  graceful

5. curl访问111.com网站下的限定禁止解析目录upload下文件:

php解析不了,会显示源代码!(源代码显示出不安全,建议把注释掉的打开,直接403!)

[root@hao-02 ~]# curl -x127.0.0.1:80 'http://111.com/upload/123.php'

6. 编辑虚拟主机配置文件:

打开删除FilesMatch (.*)\.php(.*)这个配置所有行前的注释符#

[root@hao-01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

   <Directory /data/wwwroot/111.com/upload>

       php_admin_flag engine off

       <FilesMatch (.*)\.php(.*)>

       Order allow,deny

       Deny from all

       </FilesMatch>

   </Directory>

wKioL1mDPMvh0EqIAAA6TF6iMcE899.png


7. curl访问111.com网站下的限定禁止解析目录upload下文件:

php解析不了,会显示源代码!(源代码显示出不安全,建议把注释掉的打开,直接403!)

[root@hao-02 ~]# curl -x127.0.0.1:80 'http://111.com/upload/123.php

wKiom1mDPOOzjZ_bAAAjzdimEho253.png


11.29 限制user_agent

user_agent可以理解为浏览器标识

核心配置文件内容

1. 编辑虚拟主机配置文件:

[root@hao-01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

插入内容:

(curl 和baidu.com是被匹配筛选的关键词,NC是区分大小写,OR是或者)

  <IfModule mod_rewrite.c>

       RewriteEngine on

       RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]

       RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]

       RewriteRule  .*  -  [F]

   </IfModule>

wKiom1mDPQKBc9ceAABIz_lLIN8107.png

2. 检测虚拟机配置文件是否有错误:

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl -t

3. 重新加载配置文件(不会重启服务)

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl  graceful

4. curl 测试:

[root@hao-01 ~]# curl -x127.0.0.1:80 'http://111.com/123.php'

wKiom1mDPRuTD2p6AAAYNfkstrw625.png

5. 查看访问日志:

[root@hao-01 ~]# tail /usr/local/apache2.4/logs/111.com-access_20170708.log

wKioL1mDPTGBW1tyAAAO1_uQzkM867.png

6. curl -A 指定user_agent(hao hao 就是模拟指定的)

[root@hao-01 ~]# curl -A "hao hao" -x127.0.0.1:80 'http://111.com/123.php' -I

wKiom1mDPkDCc9CFAAAOvasuHTk546.png

7. 查看访问日志:

[root@hao-01 ~]# tail /usr/local/apache2.4/logs/111.com-access_20170708.log

wKiom1mDPmCibvXNAAAN2MhhdKU060.png

11.30 PHP相关配置(上)11.31 PHP相关配置(下)

1. 在111网站根目录下,创建index.php,内容如下:

[root@hao-01 ~]# vi /data/wwwroot/111.com/index.php

插入内容:

<?php

phpinfo();

2. 拷贝

cp /usr/local/src/php-5.6.30/php.ini-development /usr/local/php/etc/php.ini

3. 重新加载配置文件(不会重启服务)

[root@hao-01 ~]# /usr/local/apache2.4/bin/apachectl  graceful

4. 在Windows游览器中,访问111网站的index.php,就可以看到php.ini所在路径了,可以在php.ini这个文件中做些配置:wKioL1mDPnvDHu69AACYdrA7q7k553.png

5. 编辑php.ini,安全选项,禁掉这些参数:

[root@hao-01 ~]# vim /usr/local/php/etc/php.ini

插入内容:

eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_closewKiom1mDPpShCc4tAABWqE8MRJQ501.png

6. 编辑php.ini,安全选项,避免报警:

[root@hao-01 ~]# vim /usr/local/php/etc/php.ini

修改内容:

date.timezone = Asia/ChongqingwKioL1mDPq7jWxUoAAA3qOdTRb4591.png

7. 编辑php.ini,安全选项,有错误不会在游览器中显示出:

修改内容:

display_errors = OffwKiom1mDPzXTcbw1AABZTop-HtQ009.png

8. 编辑php.ini,配置错误日志路径:

[root@hao-01 ~]# vim /usr/local/php/etc/php.ini

修改指定错误日志路径:

error_log = /tmp/php_errors.log

wKioL1mDP8jhFXxuAABCUK656VI024.png


9. 创建错误日志:

[root@hao-01 ~]# touch /tmp/php_errors.log

10. 给错误日志增加777权限,这样有错误就可以正常写入:

[root@hao-01 ~]# chmod 777 /tmp/php_errors.log


11. 编辑虚拟主机配置文件,限制主机的open_basedir

[root@hao-01 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

对应的虚拟主机,添加对应的网站来限制:

php_admin_value open_basedir "/data/wwwroot/abc.com:/tmp/"

wKioL1mDP-qzZQSJAAArlyNWaA0808.png










本文转自 主内安详 51CTO博客,原文链接:http://blog.51cto.com/zhuneianxiang/1953460,如需转载请自行联系原作者
weixin_33875839
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 大智慧股票行情数据_Python获取股票历史数据和收盘数据的代码实现
weixin_39613291的博客
12-10 1045
各种股票软件,例如通达信、同花顺、大智慧,都可以实时查看股票价格和走势,做一些简单的选股和定量分析,但是如果你想做更复杂的分析,例如回归分析、关联分析等就有点捉襟见肘,所以最好能够获取股票历史及实时数据并存储到数据库,然后再通过其他工具,例如SPSS、SAS、EXCEL或者其他高级编程语言连接数据库获取股票数据进行定量分析,这样就能实现更多目的了。为此,首先需要找到可以获取股票数据的接口,新浪、雅...
python抓取股票数据_Python获取股票历史数据和收盘数据的代码实现
weixin_39903176的博客
11-20 1244
各种股票软件,例如通达信、同花顺、大智慧,都可以实时查看股票价格和走势,做一些简单的选股和定量分析,但是如果你想做更复杂的分析,例如回归分析、关联分析等就有点捉襟见肘,所以最好能够获取股票历史及实时数据并存储到数据库,然后再通过其他工具,例如SPSS、SAS、EXCEL或者其他高级编程语言连接数据库获取股票数据进行定量分析,这样就能实现更多目的了。为此,首先需要找到可以获取股票数据的接口,新浪、雅...
php运行并终止shell,如何终止在linux后台环境下执行的php进程
weixin_32307599的博客
03-11 351
我在linux shell环境下运行a.php程序,而且使用ps命令也不知道怎么查看正在执行的进程(linux才疏学浅,真要命),请问各位大侠如何终止在linux shell环境下运行php进程,我要通过什么方式查看执行中的进程,并且知道执行该进程的程序。在linux shell下执行phpphp /data/htdocs/www/a.php回复内容:我在linux shell环境下运行a.p...
linux系统下 由于你的站点的php配置存在限制,PHP 配置 open_basedir 让各虚拟站点独立运行...
weixin_35574537的博客
03-21 246
PHP 配置 open_basedir 让各虚拟站点独立运行当时觉得这跟 IIS 相比, 实在太差了, 因为在 IIS 里, 可以在安全性里设置一个站点甚至一个目录访问时使用的匿名账号, 只要各个站点使用的账号不一样, 站点间的安全就不会互相影响这几天才发现, 原来当时的想法是错的, 在 Apache 下, 也可以配置 PHP 来实现各站点间的相互独立运行, 虽然不能详细控制以某个用户运行某个站点...
限定某个目录禁止解析php限制user_agentphp相关配置
weixin_33725515的博客
04-23 179
2019独角兽企业重金招聘Python工程师标准>>> ...
利用伪静态功能禁止织梦危险目录运行php脚本
jjj22的专栏
08-14 735
linux主机的用户一般都是apache环境,使用 .htaccess 文件来设置,如果你网站根目录已经存在这个文件,那就复制一下代码添加进去。 RewriteEngine on #安全设置 禁止以下目录运行指定php脚本 RewriteCond % !^$ RewriteRule a/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php|htm)$ – [F] RewriteRule
ARM® Compiler v5.06 for µVision® armasm User Guide
12-08
11.29 VPUSH (floating-point) 11.30 VSQRT 11.31 VSTM (floating-point) 11.32 VSTR (floating-point) 11.33 VSTR (post-increment and pre-decrement, floating-point) 11.34 VSUB (floating-point) 12 Directives...
数据结构与算法Python语言实现《Data Structures & Algorithms in Python》手写课后答案--第十一章
w__daxia的博客
02-14 1159
第十一章 本章叙述了不同平衡树的构造性能问题 习题代码如下(部分代码引用书中源代码,源代码位置目录在第二章答案中介绍) #11.1 #(1,A) # \ # (2,B) # \ # (3,C) # \ # (4,D) # \ # (5,E) #11.2 详细图略 # 30 # / \ #
【图文教程】 Linux LAMP架构
孫筅貹
05-07 1191
LAMP架构预习:11.1 LAMP架构介绍架构:11.2 MySQL、MariaDB介绍数据库:11.3/11.4/11.5 MySQL安装操作步骤:1. 使用 wget 命令下载 MySQL 安装包:2. 解压 MySQL 压缩包:3. 移动文件到 /usr/local/ 下,并且将目录名称改为 mysql:4. 然后进入到 mysql 目录下,可以看到以下文件和目录:5. 创建 mysql ...
配置防盗链、访问控制Directory、访问控制FilesMatch
weixin_34409703的博客
11-10 221
配置防盗链我的网站遇到最多的是两类盗链,一是图片盗链,二是文件盗链。曾经有一个访问量极大的网站盗链我网站的图片,一天竟然消耗了数G的流量。同时,我站放的不少几十兆的大型软件也常遭到文件盗链,大量消耗我站资源。1、新增内容[root@centos7 local]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf<V...
SQL Native Client][SQL Server]无法将函数单元 'sp_sqlagent_get_startup_info' 添加到组件 'Agen...
java-admin
07-02 206
http://zhidao.baidu.com/question/216321714.html    
一道关于php文件包含的CTF题
m0_62903168的博客
08-27 3740
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
抽奖系统PHP源码开源二开版带完整后台
jiyc2008的博客
08-28 328
抽奖系统源码是一个以php MySQL进行开发的手机抽奖系统源码。用途:适合做推广营销、直播、粉丝抽奖。1、后台可以设置每个抽奖用户的抽奖次数,后台添加设置奖品,适和企业和商场搞活动,后台添加用户,才能抽奖。经过电脑管家、网站安全狗扫描特征码,没有发现可疑文件,请放心使用。该程序可以作为活动氛围活动气氛的烘托作用,活动游戏而已!3、后台可以设置每个奖品的中奖概率,中奖概率采用百分制。2、后台可以添加上传抽奖商品图片和奖品名称。测试环境:php5.6 Mysql。4、会员前台可以查询中奖记录。
使用 树莓派3B+ 对日本葡萄园进行经济实惠的环境监测
EDATEC的博客
08-29 1354
然而,他也热衷于酿造 “优质葡萄酒”,随着他所居住的东京北部胜沼地区葡萄酒旅游业的兴起,他感觉到了商机。菊岛热衷于在他所谓的 “Hinno ”物联网系统中使用太阳能,日语中的 “Hinno ”表明这是一种简单的农民葡萄栽培方法,因为太阳能还可以用来为电栅栏供电,防止动物靠近作物。他还可以在办公室里随时观察大气状况。对于 菊岛邦夫—Vineyard Kikushima 而言,Raspberry Pi 生态系统提供了支持和信息,通过基于温度和湿度监测的有针对性的最低限度杀虫剂方案,来提高葡萄的健康产量。
Nginx的lnmp服务搭建
2201_75745826的博客
08-29 1204
nginx是一款功能强大的web服务器。和apache一样,有http和https两个服务。nginx功能强大,且库使用第三方模块,正反向代理等。Nginx默认采用多进程工作方式,Nginx启动后,会运行一个master进程和多个worker进程。其中master充当整个进程组与用户的交互接口,同时对进程进行监护,管理worker进程来实现重启服务、平滑升级、更换日志文件、配置文件实时生效等功能。worker用来处理基本的网络事件,worker之间是平等的,他们共同竞争来处理来自客户端的请求。
后端输出二进制数据,前端fetch接受二进制数据,并转化为字符输出
最新发布
cdcdhj的博客
09-01 271
在这个前端代码中,我们使用fetch API请求PHP脚本,并获取二进制数据。然后,我们将ArrayBuffer转换为字符串,以便在JavaScript中使用。在PHP中,你可以将字符串或其他数据类型转换为二进制数据,并通过HTTP响应发送给前端。
第三章 封装与继承
weixin_65279640的博客
08-28 1329
面向对象三大特征之一 ——封装概念:将类的某些信息隐藏在类内部,不允许外部程序直接访问,而是通过该类提供的方法来实现对隐藏信息的操作和访问把尽可能多的东西藏起来,对外提供便捷的接口。说白了就是把对象中的属性信息封装在对象类内部,不让用户直接使用类属性进行访问,而是定义一个方法作为类属性的接口提供给用户访问使用。封装的两个大致原则把所有的属性藏起来把尽可能多的东西藏起来,对外提供便捷的接口。
Upload-Lab第20关:如何利用文件名可控漏洞?
didiplus
08-27 529
在Upload-Lab的第20关中,系统没有对上传文件的内容进行验证,而是仅对用户输入的文件名进行了检查。具体来说,系统使用文件后缀名的黑名单进行过滤,但由于上传的文件名是用户可控的,这为绕过机制提供了可能性。此外,函数还有一个特性,即它会忽略文件名末尾的/.,这可以被利用来绕过后缀名的黑名单检查,从而上传恶意文件。通过这一关的学习,我们可以深入理解 Apache 配置文件的作用及其在安全防护中的重要性。同时,这也提醒我们在设计和开发上传功能时,必须考虑到所有可能的攻击面,确保服务器配置的安全性和稳健性。
给我一个housing.csv
06-11
housing.csv是一个公开的数据集,您可以在网上下载到。以下是一个housing.csv文件的示例,仅供参考: ``` CRIM,ZN,INDUS,CHAS,NOX,RM,AGE,DIS,RAD,TAX,PTRATIO,B,LSTAT,MEDV 0.00632,18.0,2.31,0,0.538,6.575,65.2,4.09,1,296,15.3,396.9,4.98,24.0 0.02731,0.0,7.07,0,0.469,6.421,78.9,4.9671,2,242,17.8,396.9,9.14,21.6 0.02729,0.0,7.07,0,0.469,7.185,61.1,4.9671,2,242,17.8,392.83,4.03,34.7 0.03237,0.0,2.18,0,0.458,6.998,45.8,6.0622,3,222,18.7,394.63,2.94,33.4 0.06905,0.0,2.18,0,0.458,7.147,54.2,6.0622,3,222,18.7,396.9,5.33,36.2 0.02985,0.0,2.18,0,0.458,6.43,58.7,6.0622,3,222,18.7,394.12,5.21,28.7 0.08829,12.5,7.87,0,0.524,6.012,66.6,5.5605,5,311,15.2,395.6,12.43,22.9 0.14455,12.5,7.87,0,0.524,6.172,96.1,5.9505,5,311,15.2,396.9,19.15,27.1 0.21124,12.5,7.87,0,0.524,5.631,100.0,6.0821,5,311,15.2,386.63,29.93,16.5 0.17004,12.5,7.87,0,0.524,6.004,85.9,6.5921,5,311,15.2,386.71,17.1,18.9 0.22489,12.5,7.87,0,0.524,6.377,94.3,6.3467,5,311,15.2,392.52,20.45,15.0 0.11747,12.5,7.87,0,0.524,6.009,82.9,6.2267,5,311,15.2,396.9,13.27,18.9 0.09378,12.5,7.87,0,0.524,5.889,39.0,5.4509,5,311,15.2,390.5,15.71,21.7 0.62976,0.0,8.14,0,0.538,5.949,61.8,4.7075,4,307,21.0,396.9,8.26,20.4 0.63796,0.0,8.14,0,0.538,6.096,84.5,4.4619,4,307,21.0,380.02,10.26,18.2 0.62739,0.0,8.14,0,0.538,5.834,56.5,4.4986,4,307,21.0,395.62,8.47,19.9 1.05393,0.0,8.14,0,0.538,5.935,29.3,4.4986,4,307,21.0,386.85,6.58,23.1 0.7842,0.0,8.14,0,0.538,5.99,81.7,4.2579,4,307,21.0,386.75,14.67,17.5 0.80271,0.0,8.14,0,0.538,5.456,36.6,3.7965,4,307,21.0,288.99,11.69,20.2 0.7258,0.0,8.14,0,0.538,5.727,69.5,3.7965,4,307,21.0,390.95,11.28,18.2 0.52338,0.0,6.2,0,0.507,6.095,65.1,3.9454,8,307,17.4,395.38,3.11,41.7 0.87179,0.0,6.2,0,0.507,6.122,52.8,4.0029,8,307,17.4,396.9,5.52,22.8 0.88125,0.0,21.89,0,0.624,5.637,94.7,1.9799,4,437,21.2,396.9,18.34,14.3 ``` 其中,每一行代表一个房屋的属性,包括: - CRIM:城镇人均犯罪率 - ZN:占地面积超过 25,000 平方英尺的住宅用地比例 - INDUS:城镇中非零售业商业用地比例 - CHAS:边界位于 Charles River 的情况,如果是则为 1,否则为 0 - NOX:环保指数 - RM:每栋住宅的平均房间数 - AGE:1940 年以前建成的自用房屋比例 - DIS:到波士顿五个就业中心的加权距离 - RAD:距离辐射性公路的便利指数 - TAX:每 10,000 美元的全额财产税率 - PTRATIO:城镇中学生与教师的比例 - B:黑人比例 - LSTAT:人口中地位低下者的比例 - MEDV:自用房屋房价中位数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值