lamp架构-访问控制-禁止php解析、屏蔽curl命令访问

最新推荐文章于 2021-11-10 09:04:02 发布
最新推荐文章于 2021-11-10 09:04:02 发布
阅读量408 收藏
点赞数
文章标签: php 开发工具
原文链接:http://blog.51cto.com/shuzonglu/2083974
版权

lamp架构-访问控制-禁止php解析

有的网站论坛开启了上传图片功能,导致******捆绑图片上传到服务器,通过访问php来提升服务器后台权限,
这里我们就需要将上传图片的目录禁止访问php文件,来达到防止******上传上来通过访问web来运行***的作用;

编辑虚拟配置文件

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

增加代码

    <Directory /data/wwwroot/szl.com/upload>
        php_admin_flag engine off
        <FilesMatch (.*)\.php(.*)>
        Order allow,deny
        Deny from all
        </FilesMatch>
    </Directory>

配置生效

/usr/local/apache2.4/bin/apachectl -t
/usr/local/apache2.4/bin/apachectl graceful

测试:

访问szl.com/upload/123.php,禁止访问403

curl -x127.0.0.1:80 szl.com/upload/123.php

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /upload/123.php
on this server.<br />
</p>
</body></html>

访问控制-user_agent

防止多肉鸡洪水***,也就是超出服务器正常访问的访问,屏蔽掉一curl的访问;
user_agent:使用curl访问或使用浏览器访问,会产生日志文件,名字就是curl或浏览器名称;

编辑虚拟配置文件

vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf

增加配置

<IfModule mod_rewrite.c>                                                        //应用rewrite模块
        RewriteEngine on                                                                //启用规则
        RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]           //定义规则1,NC不区分大小写、or或、*curl.*访问中有curl的禁止
        RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]       //定义规则2,不区分大小写,访问agent为baidu.com的
        RewriteRule  .*  -  [F]
</IfModule>

检查http.conf文件是否加载rewrite模块

/usr/local/apache2.4/bin/apachectl -M |grep rewrite

生效配置

/usr/local/apache2.4/bin/apachectl -t
/usr/local/apache2.4/bin/apachectl graceful

测试

使用curl访问szl.com/admin.php,拒绝访问,403
curl -x127.0.0.1:80 szl.com/admin.php

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /admin.php
on this server.<br />
</p>
</body></html>

定义其他agent访问,成功200

curl -A "szl szl" -x127.0.0.1:80 szl.com/admin.php -I


HTTP/1.1 200 OK
Date: Wed, 07 Mar 2018 10:24:27 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Content-Type: text/html; charset=UTF-8

转载于:https://blog.51cto.com/shuzonglu/2083974

weixin_34258078
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 屏蔽curl访问,PHP: curl_errno - Manual
weixin_33255691的博客
03-09 154
All available curl error constants and values in PHP 5.4.7 on FreeBSD 8.2-RELEASE:CURLE_UNSUPPORTED_PROTOCOL => 1CURLE_FAILED_INIT => 2CURLE_URL_MALFORMAT => 3CURLE_URL_MALFORMAT_USER => 4...
php 屏蔽curl访问,拒绝访问:使用cURL php来获取页面内容
weixin_33369808的博客
03-09 815
//set POST variables$url = 'http://cbseresults.nic.in/class12/cbse122014_total.asp';$fields = array('regno' => '6600001','B1' => 'Submit','FrontPage_Form1' => 'Submit',);//url-ify the data fo...
php怎么禁用curl函数,如何禁用PHP中的curl调试输出
weixin_29790897的博客
03-10 607
我编写了一个php curl类,如果我执行应该返回内容的方法,它首先返回头部,然后返回内容。所以我不能解析任何XML数据。我需要禁用这个示例输出。HTTP/1.1 200 OKDate: Thu, 01 Apr 2010 20:11:58 GMTServer: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny4 with Suhosin-Patch mod_ssl/2...
php禁止curl访问,PHP使用Curl无法访问HTTPS服务器
weixin_29767917的博客
03-09 970
PHP使用Curl访问HTTPS服务器的时候需要注意的是如果没有证书访问的话需要将CURL中的两项配置关掉curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);//禁用后cURL将终止从服务端进行验证curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);//不验证HTTPS证书CURLOPT_SSL_VER...
Linux-LAMP-访问控制Directory
weixin_34161032的博客
11-19 65
只有允许的ip地址才可访问。可以将公司的固定ip加入,这样在访问时,只允许这个ip访问。 限制目录 核心配置文件内容<Directory /data/wwwroot/www.123.com/admin/>Order deny,allow #order,定义顺序,先什么,后什么,如果是先deny,就先执行deny的语句,再执行后面的,不按上线顺序,按定义的顺序D...
curl-to-php:在浏览器中将curl命令转换为PHP代码
05-02
Curl-to-PHP是在浏览器中立即将命令转换为PHP代码的工具。 它不能保证高保真度的转换,但是对于大多数具有curl样本的API文档来说已经足够了。 这是的衍生物,它将curl转换为Go。 尝试一下 它可以在您的浏览器中...
lua-cURL访问http/https
08-08
这是编译好的dll(带demo),cURL比luacurl功能强大的多,项目源码及使用: https://github.com/Lua-cURL/Lua-cURLv3
php使用curl并发减少后端访问时间的方法分析
10-22
本文将深入探讨如何使用curl库的并发功能来显著减少后端访问时间,从而优化程序性能。 首先,让我们回顾一下传统的、顺序的curl访问方法。在PHP中,我们通常会为每个URL初始化一个新的curl会话,设置相关选项,执行...
php使用curl伪造浏览器访问操作示例
10-16
在这个示例中,我们将深入探讨如何使用PHPcURL来伪造浏览器访问。 首先,我们需要了解为什么需要伪造浏览器访问。在某些情况下,比如爬虫或者自动化测试,我们可能需要让服务器认为请求来自真实的浏览器,而不是...
parse-curl.js:解析 curl 命令,返回一个代表请求的对象
08-05
解析 curl.js 解析 curl 命令,返回一个表示请求的对象。例子输入: curl 'http://google.com/' \ -H 'Accept-Encoding: gzip, deflate, sdch' \ -H 'Accept-Language: en-US,en;q=0.8,da;q=0.6' \ -H 'Upgrade-...
LAMP部署成功后访问http://localhost:80/
DM的博客
04-26 1068
部署LAMP环境
简单的禁止CURL 访问服务器nginx
weixin_34416649的博客
10-09 1159
user nobody; worker_processes 1; error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { use epoll...
php 禁止 curl,如何防止使用PHP cURL重定向
weixin_30029951的博客
03-10 828
我正在开发一个表单,其中要求将收集的数据提交到第三方网站,格式为:http://www.domain.com/page?key=value&key2=value2我决定使用cURL,因为我还没有找到让我信服的替代品.我正在运行的问题是,一旦提交表单,就会执行cURL,但我将被重定向到我指定的域.相反,我想将用户重定向到我的域内的确认页面而不是第三方网站.这是我正在使用的代码示例:$URL=...
nginx屏蔽服务器类型信息,简单的禁止CURL 访问服务器nginx
weixin_39678304的博客
08-11 1028
usernobody;worker_processes1;error_loglogs/error.log;#error_loglogs/error.lognotice;#error_loglogs/error.loginfo;#pid logs/nginx.pid;events {useepoll; #epoll是多路复用IOworker_conn...
Linux curl 禁用ssl 请求
weixin_40123451的博客
11-10 2591
摘要:curl 禁用ssl 请求 wget curl 禁用ssl 请求_a1058926697的博客-CSDN博客eg: wget --no-check-certificate -O docker-compose.yml https://raw.githubusercontent.com/spring-cloud/spring-cloud-dataflow/v2.6.3/spring-cloud-dataflow-server/docker-compose.yml; \curl https://raw.g
PHP:防止跨域CURL采集数据
Limitless1113的专栏
05-10 3920
1.一些网站是采用检测此IP地址登录的密集度,多次登录后需要输入验证码,那么这时CURL模拟的提交就需要去对验证码图片进行分析,这样就会花费大量时间,当然,这种是对于防止登录被爆破,用户资料泄露的。 2.还有一种就是直接在session保存生成的随机码,然后放在input的隐藏域,这种比验证码那种差了许多。 3.注意javascipt本身是无法跨域提交的,不是因为不能做到,而是防止别人恶意偷取
curl被禁用后,如何开启、如何模拟浏览器去访问
u013434766的博客
06-16 2755
当服务器403 foribben的时候,看看是否出现curl禁止访问。 vi /usr/local/nginx/conf/cc.conf 去掉禁止curl if ($http_user_agent ~ "curl") { return 403; } 然后 amh nginx reload 重启nginx 自己可以模拟浏览器去curl请求 是安装了防cc攻击模块了
PHP CURL提交后禁止自动返回
a1057962851的博客
12-12 859
curl_setopt($ch, CURLOPT_RETURNTRANSFER , 1); //不直接输出 设置变量接收
curl命令 --resolve
最新发布
09-15
curl命令中的--resolve选项用于在发送HTTP请求时,手动指定主机名解析的IP地址。它的格式为: ``` --resolve ``` 其中,`<host>`表示主机名,`...请注意,这只对当前的curl命令有效,不会影响系统的DNS解析设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值