禁止解析PHP、限制user_agent、配置PHP

最新推荐文章于 2024-08-29 14:28:28 发布
最新推荐文章于 2024-08-29 14:28:28 发布
阅读量113 收藏
点赞数
文章标签: php 爬虫 python
原文链接:https://my.oschina.net/u/3867258/blog/1924171
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

禁止PHP解析

    对于PHP语言编写的网站,有一些目录是要上传文件的。如果网站代码有漏洞,会让黑客上传一个PHP代码写的木马,网站执行PHP,会让黑客拿到服务器的权限,为了避免这个情况,要把能上传的目录禁止解析PHP代码。

    在配置文件中增加以下内容:

   

    保存退出后创建在111.com目录下创建upload目录

    然后在upload目录下写一个PHP文件

    重新加载

    用curl测试会有403报错就代表配置成功

限制user_agent

    user_agent是浏览器标识,针对user_agent可以限制一些不友好的搜索疫情的爬虫,也可以限制有人恶意同时访问网站,使得访问量或访问频率达到一定层次,耗尽服务器资源,从而使网站不能正常提供服务。

配置:

中括号里的NC 表示忽略大小写,OR表示或者,F相当于Forbidden。%{HTTP_USER_AGENT}是user_agent的内置变量。

重新加载后执行下面的命令:

配置PHP

查找PHP的配置文件位置

查看php配置文件位置

 /usr/local/php/bin/php -i |grep -i "loaded configuration file"  

php.ini是PHP的配置文件,但用这个命令可能不准,要在网站下写一个phpinfo查看。

date.timezone  设置

disable_functions 把PHP内置的存在安全风险的函数禁掉

display=On 把错误信息显示到浏览器上,要改为Off,变成白页。

log_errors, 错误日志是否开启

error_log,错误日志路径

错误日志级别error_reporting  

display_errors, 设置为Off

 

open_basedir 安全选项 一个服务器跑了很多网站,其中一个网站被黑,可能会渗透到其他网站,open_basedir 作用就是将网站限定在指定目录里,就算这个站点被黑,黑客只能在这个目录下作为。

在虚拟主机配置文件里设置open_basedir

 

转载于:https://my.oschina.net/u/3867258/blog/1924171

weixin_33949359
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux的apache2.4限定某个目录禁止解析PHPuser_agentPHP相关配置1
08-08
首先,我们要禁止某个目录解析PHP。以 `/data/wwwroot/111.com/upload` 为例,我们需要编辑虚拟主机配置文件,通常是 `/usr/local/apache2.4/conf/extra/httpd-vhosts.conf`。在这个文件中,添加以下内容: ```...
解析file_get_contents模仿浏览器头(user_agent)获取数据
10-27
本文将深入解析如何使用 `file_get_contents` 模仿浏览器头(User Agent)来获取数据。 首先,理解什么是User Agent(UA)至关重要。User Agent是一个特殊的字符串头,当用户通过浏览器或其他HTTP客户端访问网页时...
访问控制-禁止php解析user_agentPHP相关配置
weixin_33832340的博客
11-12 323
限定某个目录禁止解析php 上传图片的目录不需要解析php,静态文件存放目录不允许放php的。 编辑apache虚拟主机配置文件: [root@localhost ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 添加下面内容: <Directory /data/wwwroo...
限制user_agent
weixin_33743248的博客
11-28 287
user_agent可以理解为浏览器标识 user_agent为什么可以做访问控制呢? 背景:比如网站受到cc攻击。攻击的人通过软件或者肉机,想攻击某个网站的时候,把所有的肉机发动起来,让它们同时访问一个站点。但是cc攻击往往有一个特征,就是user_agent一致的,访问地址一致。访问速度快,每秒N次 核心配置文件内容 <IfModule mod...
Apache配置——禁止解析php
weixin_34354945的博客
01-01 205
比如说我们的网站目录/data/www下的data,由于apache的属主是daemon,而有时候我们需要写进一些东西放入/data/www下的data里,所以/data/www下的data就得赋予写权限,也就意味着这个data可以用daemon这个用户去写,如果你这个网站有漏洞的话,那被某一个人上传了一个***文件,它如果被执行怎么办?它这个文件就是一个***,结果不小心它...
11、18 限制user_agent
chunyouban0052的博客
08-07 263
user_agent(用户代理):是指浏览器(搜索引擎)的信息包括硬件平台、系统软件、应用软件和用户个人偏好。 需求背景: 有时候网站受到CC攻击,其原理是:攻击者借助代理服务器(肉机)生成指向受害主机的合法请求,实现DDOS和伪装。CC攻击的一个特点就是其useragent是一致的,所以,可...
PHP HTTP_USER_AGENT
10-06
**PHP中的HTTP_USER_AGENT详解** 在Web开发中,PHP是一种广泛应用的服务器端脚本语言,尤其在处理HTTP请求时有着广泛的应用。`HTTP_USER_AGENT`是PHP获取客户端浏览器信息的一个重要方式,它可以帮助开发者了解访问...
php中get_meta_tags()、CURL与user-agent用法分析
12-18
PHP编程中,get_meta_tags()函数、CURL和user-agent是三个重要的概念,它们在网页数据抓取和网络通信中扮演着关键角色。 首先,`get_meta_tags()` 是PHP内建的一个函数,专门用于从HTML文档中提取`<meta>`标签的...
限定目录禁止解析php-限制user_agent-php相关配置
weixin_34309435的博客
08-07 130
2019独角兽企业重金招聘Python工程师标准>>> ...
Postman出现UserAgent无效的解决办法
PHP开发实践
05-17 3955
Postman出现UserAgent无效的解决办法 使用过Postman的一部分人估计都遇到过Postman中指定UserAgent没有效果的问题。 一般情况下是少装了一个插件,或者是装了插件没开启造成的。 Postman修改user-agent的解决办法: 现在注意看被红色框框住的3个地方,现在依次来解决: 一般情况下是这样,User-Agent的值是postman了,打印出来的确实Chrome的User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWe
总结整理时下流行的浏览器User-Agent大全
iteye_2865的博客
07-29 1822
此文章转至:http://www.360doc.com/content/12/1012/21/7662927_241124973.shtml 用于学习   一、基础知识篇: Http Header之User-Agent     User Agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。它是一个特殊字符串头,是一种向访问网站提供你...
【Web】限制User-Agent/ 限制referer
weixin_44715742的博客
08-10 1271
前言 请求头headers是我们请求网页时携带的信息,有一些网站会根据headers来判断请求是不是爬虫,我们需要通过伪造headers来绕过这种反爬机制Headers之User-Agent包括的内容如下: user-agent基本介绍 随机UA 设置UA的库fake-user agent 定义 User-Agent 指谁来替代我们访问网站的。如果它对应的是requests库,那么对方网站就可以直接看出你是请求而拒绝这次请求。 随机UA 如果要频繁抓取一个网页,每次都设置一样的UA,这也会被网站怀疑,因
Python爬虫 | 反爬机制:UA限制 (附User-Agent大全)
你必须十分努力,才能看起来毫不费力!
11-01 3677
代码仅用于学习,切勿非法使用! 示例网站:搜狗搜索引擎 https://www.sogou.com/ 爬取搜索引擎首页代码: import requests url = 'https://www.sogou.com/' response = requests.get(url=url).text with open('souguo.html','w',encoding='utf-8') as f: f.write(response) 但是当你爬取搜索内容页面的时候~ import requests
目录禁止解析PHP限制user_agent
aoli_shuai的博客
12-26 786
禁止PHP解析如果网站有漏洞,万一有人在网站上上传一些木马文件,就会存储在网站的目录里,如果被解析就完蛋 比如,如果黑客上传一个info.php, 同时我们也没有在apache里去设置禁止解析用户上传的文件,那么黑客很有可能会在浏览器里看到我们的配置信息我们只需要限制这些上传的木马文件即可,限制的2种方法: 不允许上传,但这是不合适的,所有用户都上传不了了 即使上传后,也不允许进行任何操作,
一道关于php文件包含的CTF题
m0_62903168的博客
08-27 3262
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
抽奖系统PHP源码开源二开版带完整后台
jiyc2008的博客
08-28 309
抽奖系统源码是一个以php MySQL进行开发的手机抽奖系统源码。用途:适合做推广营销、直播、粉丝抽奖。1、后台可以设置每个抽奖用户的抽奖次数,后台添加设置奖品,适和企业和商场搞活动,后台添加用户,才能抽奖。经过电脑管家、网站安全狗扫描特征码,没有发现可疑文件,请放心使用。该程序可以作为活动氛围活动气氛的烘托作用,活动游戏而已!3、后台可以设置每个奖品的中奖概率,中奖概率采用百分制。2、后台可以添加上传抽奖商品图片和奖品名称。测试环境:php5.6 Mysql。4、会员前台可以查询中奖记录。
使用 树莓派3B+ 对日本葡萄园进行经济实惠的环境监测
最新发布
EDATEC的博客
08-29 1333
然而,他也热衷于酿造 “优质葡萄酒”,随着他所居住的东京北部胜沼地区葡萄酒旅游业的兴起,他感觉到了商机。菊岛热衷于在他所谓的 “Hinno ”物联网系统中使用太阳能,日语中的 “Hinno ”表明这是一种简单的农民葡萄栽培方法,因为太阳能还可以用来为电栅栏供电,防止动物靠近作物。他还可以在办公室里随时观察大气状况。对于 菊岛邦夫—Vineyard Kikushima 而言,Raspberry Pi 生态系统提供了支持和信息,通过基于温度和湿度监测的有针对性的最低限度杀虫剂方案,来提高葡萄的健康产量。
"Linux下Apache2.4限定目录禁止PHP解析及用户代理限制配置
总结来说,通过修改虚拟主机配置文件和 Apache 主配置文件,我们可以实现对特定目录禁止解析 PHP 代码以及对特定 user_agent 的访问限制,从而提高服务器的安全性和网站的稳定性。这些配置修改的操作相对简单,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值