限定某个目录禁止解析php,限制user_agent,php相关配置

最新推荐文章于 2024-09-12 23:00:00 发布
最新推荐文章于 2024-09-12 23:00:00 发布
阅读量83 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/u/3962011/blog/2879627
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

11月20日任务

11.28 限定某个目录禁止解析php
11.29 限制user_agent
11.30/11.31 php相关配置

1.限定某个目录禁止解析php

270670e87b5ce9da967f6a7c3f6010c8203.jpg

  • 核心配置文件内容    
  • <Directory /data/wwwroot/www.123.com/upload>         php_admin_flag engine off    
  • </Directory>  
  • curl测试时直接返回了php源代码,并未解析

示例一:

  • 如下配置一下

f516eef1246625ca7dea856f3ed96bfd4ee.jpg

  • mkdir /data/wwwroot/www.123.com/upload 创建一个图片上传目录/upload/
  • 重新加载一下

a21b6443a1df8c6379c5fdf1f67ff2513aa.jpg

  • 测试

d80f28cae4d8ab0f83e7e4d610a5f8e363c.jpg

 

2.限制user_agent

32f5a09ce0ccb40f62c38cbe2a7179a4b19.jpg

  • user_agent可以理解为浏览器标识  
  • 核心配置文件内容    
  • <IfModule mod_rewrite.c>        
  • RewriteEngine on        
  • RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]       
  • RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]  
  • RewriteRule  .*  -  [F]    
  • </IfModule>  
  • curl -A "123123" 指定user_agent

示例一:

  • 如下配置一下

1068138c32212fe12ae194893a56ccff7ef.jpg

  • 重新加载一下配置文件

22ce134eb4459d803440cc217c77d5297ca.jpg

  • 测试

271612f4d393a3e203ffcfcbaf80cd0c6a5.jpg

  • curl -A "123123" 指定user_agent

21d0df6e8bb4a2c8a807ee9d51ad1c37334.jpg

 

 

3.PHP相关配置

aa96310dbed5e704afcf53d42494127d29e.jpg

  • 查看php配置文件位置  
  • /usr/local/php/bin/php -i|grep -i "loaded configuration file"  
  • date.timezone  定义它的时区
  • disable_functions  安全函数:eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfo
  • error_log,log_errors,display_errors,error_reporting  日志相关
  • open_basedir  安全相关
  • php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/"

示例一:

  • 创建一个PHP文件

b26882d6da0f5e49bc5807ecd8e9b9d349d.jpg

e64057591d416f255c60879c03abaf1d4f5.jpg

  • 在浏览器打开

0c2788ef69c31b7b90d990d7f2c67ddf241.jpg

  • 未加载,则去源码包拷贝一份

a837407d1723847ec5f1dcd46ed3cecf6c7.jpg

  • 重新加载一下配置文件

e84b46829ea0e6bedda23f60a0c966f7b8d.jpg

  • 编辑一下

abff1aa18c695b4f5e8e6cc6b4f50ffa48d.jpg

  • 添加内容,限制安全函数

6c53605ed5424043fb085d69c2532291f43.jpg

  • 再加上phpinfo
  • 重新加载一下配置文件
  • 测试,再次访问就打不开了

b48b604cd1a26bcedba5c6f4cdde756340f.jpg

示例二:

  • 定义它的时区

6b38c92fa2c9bbf5d13b0c17badc933d7b3.jpg

示例三:日志相关

  • 定义错误信息是否要显示在浏览

0c7b11bdec8e7449d74173c17668b68876e.jpg

  • 配置错误日志

621ad9427ece2e8ed7f38a23c9cbcacf1c8.jpg

  • 定义日志记录的严谨度(级别)

3b9a28ef8ec540c3f39f305e4306910f43d.jpg

  • 重新加载一下配置文件

36540beaece144bc75fdf5410285fcfc7f6.jpg

  • 查看是否有生成这个文件

597246d9340d6d831d558fe92cabb79ac46.jpg

  • 查看属组

75b05a59c38a1fa89cc96ff5b202f717395.jpg

  • 查看定义所在目录属组和写权限是否是Apache(httpd)的

486edc05a29dbaf30ae29a3579b36876cfd.jpg

  • 也可以定义之前,先设定文件的权限

ffc57945eecfa87f45a59fd328bca66f91a.jpg

 

示例四:安全相关,限定分别隔离网站

  • 定义php.ini 这是针对所有网站的
  • 编辑该文件

59892d0a375b1eb373cc672508bd8fd1525.jpg

  • 做如下配置

8ae32b277f3077df05fcba04e40d0e2ff03.jpg

  • 重新加载配置文件,并测试一下

9cd1676823f66b72fac3a8768a7096c641d.jpg

示例五:    

  • 编辑虚拟主机配置文件

e610869d833b369fd7b4861a8bff3b5f8e3.jpg

  • 写如下配置

6332cd3c95e844c7b1fcdd0d513c299c0b9.jpg

  • 重新加载配置文件,并测试

997d0befc34c39aff1441e416e7e5d4ce68.jpg

转载于:https://my.oschina.net/u/3962011/blog/2879627

weixin_34232617
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux的apache2.4限定某个目录禁止解析PHPuser_agentPHP相关配置1
08-08
然而,为了提高安全性,有时我们需要对特定目录禁止PHP解析,避免恶意用户上传PHP木马并执行。此外,通过限制某些特定的`User-Agent`,我们可以防止不必要的搜索引擎爬虫或CC攻击。以下是如何在Apache 2.4中实现这些...
php 设置agent,限制某个目录禁止解析phpuser_agentphp相关配置
weixin_35621029的博客
03-24 362
一、 限定某个目录禁止解析php1、 核心配置文件内容php_admin_flag engine off2、curl测试时直接返回了php源代码,并未解析二、 限制user_agent1、 user_agent可以理解为浏览器标识2、核心配置文件内容RewriteEngine onRewriteCond %{HTTP_USER_AGENT} .curl. [NC,OR]RewriteCond %...
php目录访问限制,禁止某些目录解析php和httpd中的访问标识限制
weixin_33672838的博客
03-10 883
禁止某个目录解析php语法为什么要禁止某个目录解析php如果web网站的目录中存在静态文件存放的目录,那么该目录下应该禁止解析php,因为这种目录下一般是上传图片等文件的,如果解析php,那么就有可能被别人上传一个以图片格式结尾实质上是一个php解析文件,在浏览器中访问该文件会解析这些php语法,如果这种文件存在某种恶意代码,那么极有可能会被获取root权限在虚拟主机配置文件中添加一下配置:ph...
LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
永远是少年
01-26 1562
今天继续给大家介绍Linux运维的相关知识,本文主要内容是Apache禁止指定目录进行PHP解析与错误页面优化的实战。 一、Apache禁止指定目录PHP解析 二、Apache错误页面优化
nginx解析php文件设置_nginx如何设置禁止解析php文件
weixin_42510900的博客
03-09 235
nginx如何设置禁止解析php文件2020-09-16 22:47:00nginx设置禁止解析php文件的方法:可以根据目录限制php解析。具体方法:首先打开配置文件;然后找到配置【location ~ .php$】,将其设置为【deny all】即可。具体方法:(推荐教程:nginx教程)限制php解析根据目录限制php解析:location ~ .*(diy|template|attac...
限定某个目录禁止解析php 限制user_agent php相关配置
wanli245的博客
06-03 791
1,限定某个目录禁止解析php。     对于使用PHP语言编写的网站,有一些目录是由需求上传文件的,如果被黑客上传了用php代码写的木马,由于网站可以执行php程序,最终会让黑客拿到服务器权限。为了避免这种情况发生,我们需要把能上传文件的目录直接禁止解析php代码。编辑配置文件:         &lt;Directory /data/wwwroot/www.123.com/upload&g...
php文件包含目录配置open_basedir的使用与性能详解
10-20
PHP文件包含目录配置中使用open_basedir能够有效地限制脚本只能访问指定的目录树中的文件,这样可以防止恶意用户访问不应该暴露的文件,增强系统的安全性。 open_basedir指令的基本作用是定义一个基础目录,当PHP...
通过修改配置真正解决php文件上传大小限制问题(nginx+php)
10-23
对于nginx+php的一些网站,上传文件大小会受到多个方面的限制,一个是nginx本身的限制限制了客户端上传文件的大小,一个是php.ini文件中默认了多个地方的设置。所以为了解决上传文件大小限定的问题必须要做出多处...
php实现在限定区域里自动调整字体大小的类实例
10-24
本篇文章将深入探讨如何使用PHP实现一个在限定区域内自动调整字体大小的类。这个类的主要目的是在处理图像时,确保文本能够适应特定的宽度和高度限制,同时保持可读性。我们将分析这个类的构造函数、关键方法以及...
一键部署某用户ssh后限定在某个目录
10-30
通过chroot方式限制用户ssh登陆后被限定在某个目录中,可以用于作一些只读用户,让其只能访问特定目录,并通过目录下其他目录的属主及权限控制方式实现该用户为只读用户。本资源提供一键部署脚本,用户名和目录在...
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 758
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
以太坊开发环境
禅与代码的艺术
09-07 1319
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
Netty笔记03-组件Channel
最新发布
weixin_46425661的博客
09-12 339
本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture
Thinkphp5实现一周签到打卡功能
Crazy_shark的博客
09-10 577
以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑,你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中,可能需要考虑更多的细节,如用户身份验证、签到奖励、接口优化等。
【2025】基于PHP职业病健康管理系统(源码+论文+部署讲解等)
程序员阿龙的博客
09-10 1682
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
PLC(电力载波通信)网络机制介绍
u010467490的博客
09-08 1152
电力载波通讯即PLC,是英文Power line Carrier的简称。电力载波是电力系统特有的通信方式,电力载波通讯是指利用现有电力线,通过载波方式将模拟或数字信号进行高速传输的技术。最大特点是不需要重新架设网络,只要有电线,就能进行数据传递。CCO在所有相线上工作,STA只在一个相线上工作,不同相位具有不同的过零时间,CCO通过采集STA的过零时间确定STA的相位时分多址传输,设备独占间隙,数据包根据指定时间进行发送载波侦听多路访问/冲突检测,设备共同占有间隙,判断信道空闲,竞争进行发送。
【网络安全】-rce漏洞-pikachu
weixin_65311462的博客
09-12 747
由于应用程序在处理用户输入时未能正确验证、过滤或限制输入数据,导致hacker能通过网络在目标系统上执行任意代码或命令,从而完全控制受影响的系统。RCE漏洞是一种严重的安全漏洞类型,对系统安全构成重大威胁。
第四届长城杯部分wp
weixin_74427106的博客
09-09 670
还是太菜了,要经常练了。
搭建 WordPress 及常见问题与解决办法
hacker__的博客
09-10 817
本文旨在介绍如何在服务器上搭建 WordPress 网站,并提供一些常见问题的解决办法。
"Linux下Apache2.4限定目录禁止PHP解析及用户代理限制配置
限制某个目录禁止解析 PHP,首先需要找到虚拟主机配置文件,通常位于 Apache 的配置目录下。可以通过修改该文件来实现对特定目录配置更改。 1. 首先,使用终端登录到 Linux 主机,并获取管理员权限。可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值