LAMP架构(八)限定某个目录禁止解析、 限制user_agent、php相关配置

最新推荐文章于 2024-08-09 17:50:34 发布
最新推荐文章于 2024-08-09 17:50:34 发布
阅读量78 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/u/3363383/blog/1594983
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

访问控制-限制某个目录禁止php解析

一般用于存储静态文件的目录,因为图片等之类的文件是不需要解析PHP的,且静态文件目录也不允许放php文件。 核心配置文件内容

    <Directory /data/wwwroot/123.com/upload>;
        php_admin_flag engine off
    </Directory>

curl测试时直接返回了php源代码,并未解析

输入图片说明

访问控制-user_agent

user_agent可以理解为浏览器标识 核心配置文件内容

   <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]                //NC表示忽略大小写
        RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]        
        RewriteRule  .*  -  [F]                                                                //F即forbidden
    </IfModule>

匹配curl或者baidu.com的进行限制。用了OR连接符,不加就是并且,会报错。

curl -A "123123" -A参数指定user_agent

输入图片说明

php相关配置

查看php配置文件位置 /usr/local/php/bin/php -i|grep -i "loaded configuration file" //准确的位置可以打开浏览器的phpinfo信息查看。

默认php的安装路径下是没有配置文件的,从安装包里拷贝一份

cp /usr/local/src/php-7.1.6/php.ini-development /usr/local/php7/etc/php.ini

然后/usr/local/apache2.4/bin/apachectl -t和/usr/local/apache2.4/bin/apachectl graceful使配置文件生效。

输入图片说明

date.timezone=Asia/Shanghai                     //定义php的时区,要定义,注意去掉前面的分号。
disable_functions=                                      //在这个字段禁用以下函数,直接复制在等号后面即可。
eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfo

error_log,             //定义错误日志的路径
log_errors,           //开启错误日志为On
display_errors,     //为On表示错误信息直接显示在浏览器上,改成Off
error_reporting        //定义日志的级别,默认为ALL,生产环境为E_NOTICE
open_basedir           //安全相关的参数,这里不定义,在vhost里头定义,vhost添加如下参数即可。
php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/"         
//针对不同的虚拟主机现在他的open_basedir,tmp目录是因为php会先把文件放在该目录,然后在转移。

输入图片说明

输入图片说明

输入图片说明

输入图片说明

输入图片说明

转载于:https://my.oschina.net/u/3363383/blog/1594983

weixin_33920401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7 + php7 lamp全套最新版本配置及mongodb和redis教程详解
09-15
在本文中,我们将深入探讨如何在CentOS 7操作系统上配置LAMP(Linux、Apache、MySQL、PHP)环境,以及如何添加MongoDB和Redis这两个流行的数据存储系统。首先,确保你的CentOS 7是最新的,并且正确设置了SWAP分区。...
LAMP架构系统服务搭建过程详解
01-11
LAMP 架构在企业里用得非常广泛,目前很多电商公司、游戏公司、移动互联网公司大多都采用这种架构LAMP指的是Linux、Apache、MySQL、PHP。下面记录了 LAMP 架构系统服务的搭建过程。 一、MySQL数据库安装 1. 系统...
LAMP架构(8)限定目录禁止解析php限制user_agentphp相关配置
langyue919的博客
06-04 247
限定目录禁止解析php 对于提供文件上传服务的网站,一定要禁止对程序类文件的解析,否则会有极大的安全隐患。此处以php为例,其他语言也一样。禁止指定目录解析php:[root@aliyun ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 虚拟主机1禁止指定目录解析php:&lt;VirtualHost *:80&gt...
LAMP——限定某个目录禁止解析PHP/限制user_agent/php相关设置
chyita2015的博客
11-20 86
11月20日 11.28限定某个目录禁止解析php 禁止解析php是为了防止有人上传phpphp里面写入一些木马文件,以获取数据。 核心配置文件内容 <Directory/data/wwwroot/www.123.com/upload> php_admin_f...
LAMP(7限定某个目录禁止解析php限制user_agentPHP相关配置PHP扩展模块
weixin_34355715的博客
03-19 94
限定某个目录禁止解析php防止***上传一个目录文件php,网站会从而解析php,对我们的网站有很大的危险。因此,我们需要在能上传文件的目录直接禁止解析PHP代码禁止步骤1.编辑虚拟主机配置文件:增添内容核心配置文件内容 <Directory /data/wwwroot/111.com/upload> php_a...
LAMP环境搭建】限定某个目录禁止解析php限制user_agentphp相关配置
mojianbin的博客
12-26 374
一、限定某个目录禁止解析php 核心配置文件内容             php_admin_flag engine off      curl测试时直接返回了php源代码,并未解析 二、限制user_agent user_agent可以理解为浏览器标识  核心配置文件内容             RewriteEngine on
LAMP架构php禁止解析user_agent限定php配置文件常规设置
weixin_34245749的博客
11-20 80
2019独角兽企业重金招聘Python工程师标准>>> ...
linux学习第四十二篇:限定某个目录禁止解析php限制user_agentPHP相关配置
X__linux的博客
12-26 408
限定某个目录禁止解析php 虚拟主机配置文件添加的核心配置内容: <Directory /data/wwwroot/111.com/upload> php_admin_flag engine off //在upload目录禁止解析php <FilesMatch *\.php(.*)> //这行以及以下两行的意思就是 //让php的文件访问受到
LAMP架构php禁止解析user_agent限定php配置文件常规设置
weixin_34163741的博客
12-26 132
2019独角兽企业重金招聘Python工程师标准>>> ...
LAMP架构——限定某个目录禁止php解析
乐猿
12-26 267
LAMP架构——限定某个目录禁止php解析
lamp)——禁止php解析限制user_agentphp设置
巧克力人生的博客
11-19 670
11.28 限定某个目录禁止解析php 11.29 限制user_agent 11.30/11.31 php相关配置 限定某个目录禁止解析php 涉及到编程,bug是不可避免的。web安全是运维、安全、开发几乎所工程师要做的事情。lamp中要防范php使用范围,比如一些资料目录限止使用。 禁止解析php,在apache配置文件增加: &lt;Directory /data/wwwroot/w...
LAMP网站架构方案+安装配置详解
09-26
LAMP网站架构方案+安装配置详解 本文旨在详细介绍LAMP网站架构方案的安装配置和详解,涵盖从Linux操作系统到Apache网络服务器、MySQL数据库、PHP编程语言的各个方面,旨在帮助读者了解LAMP架构的整体架构和实现方法...
08-基于LAMP架构部署商城系统
04-02
### 08-基于LAMP架构部署商城系统 #### 任务背景 小王在学习过程中逐渐熟悉了公司的业务架构,并注意到多个项目采用了LAMP架构或Nginx+Tomcat架构。为了更好地理解和掌握这些架构,小王决定首先深入学习LAMP架构,...
PHP-LAMP-架构
03-27
PHP-LAMP-架构
[FSCTF 2023]细狗2.0
最新发布
2301_81462177的博客
08-09 196
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 818
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
ctfhub文件包含
a666666688的博客
08-07 476
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
linux:phpstudy安装及日常命令使用[表格]
h1008685的博客
08-06 370
linux——phpstudy安装及日常使用命令
LAMP架构详解:Linux+Apache+MySQL+PHP配置指南
"LAMP网站架构方案+安装配置详解(Linux+Apache+MySQL+PHP_[1]._PHPMyAdmin)" LAMP架构是一种常见的Web开发和部署环境,由Linux操作系统、Apache网络服务器、MySQL数据库以及PHP脚本语言组成。这一组合因其开源、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值