限定目录禁止解析php-限制user_agent-php相关配置

最新推荐文章于 2024-08-27 16:29:55 发布
最新推荐文章于 2024-08-27 16:29:55 发布
阅读量130 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/u/3866910/blog/1924131
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

限定目录禁止解析php

防止乱上传php文件被执行

1.修改虚拟主机配置文件:/usr/local/apache2.4/conf/extra/httpd-vhosts.conf

    <Directory /data/wwwroot/www.123.com/upload>
        php_admin_flag engine off
        <FilesMatch (.*)\.php(.*)>
        Order allow,deny
        Deny from all
        </FilesMatch>
    </Directory>

 

2.重新加载配置参数:

/usr/local/apache2.4/bin/apachectl -t

/usr/local/apache2.4/bin/apachectl graceful

 

3.创建测试php文件:

 

4.测试:

以上是1中全代码的运行结果;不能访问,更不能解析

 

以上是单“php_admin_flag engine off”代码的运行结果,不能解析。

 

限制user_agent:

user_agent可以理解为浏览器标识

1.修改虚拟主机配置文件:/usr/local/apache2.4/conf/extra/httpd-vhosts.conf

<IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]
        RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]
        RewriteRule  .*  -  [F]
    </IfModule>//NC 忽略大小写,F为fobidden的意思

 

2.重新加载配置参数:

/usr/local/apache2.4/bin/apachectl -t

/usr/local/apache2.4/bin/apachectl graceful

 

3.测试:

curl -A "123123" -x127.0.0.1:80 'http://111.com/123.hph'              #-A 指定user_agent,-e 指定referer 必须以“http://”开头,-x 省略hosts,-I 仅仅查看状态码

 

php配置相关:

/usr/local/php/bin/php -i|grep -i "loaded configuration file"               #查看php配置文件位置 /usr/local/php7/etc/php.ini

date.timezone =                                                                                  #定义时区,date.timezone = Asia/Shanghai

disable_functions =                                                                              #将以下函数禁用 :

eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close (危险的函数)

error_log =                                                                                        #定义log路径,即定义 log_errors 的路径

 log_errors =                                                                                     #是否打开错误日志,on打开,off开启

error_reporting =                                                                              #定义日志的级别,默认为E_all,生产环境上使用E_ALL & ~E_NOTICE

display =                                                                                           #on在浏览器显示错误信息,off关闭在浏览器显示错误提示

open_basedir =/data/wwwroot/111.com:/tmp                                   #php.ini是针对所有站点的,此项亦可以在虚拟主机配置文件中做配置,添加如下行: php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/"

 

转载于:https://my.oschina.net/u/3866910/blog/1924131

weixin_34309435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache 配置静态缓存+禁止解析+限制访问目录
haoyiyide的博客
02-17 3511
1.Apache 配置静态缓存 为了提高资源的利用率,可以设置文件缓存的时间长短 # vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 找到:CustomLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/test.com-access_%Y%m
开发知识点-PHP从小白到拍簧片
aming小老弟
11-04 708
收集来自 method=“post” 的表单中的值。POST 方法的发送信息的量最大值为 8 MB(可通过设置 php.ini 文件中的 post_max_size 进行更改)
限制user_agent
oy5348的博客
12-09 1067
当服务器网站被某些人恶意指定肉机来进行访问时,此时服务器资源被恶意占用造成业务无法正常访问,肉鸡通常使用固定浏览器以及curl命令来反复访问网站,占用并发数导致并发数不足无法正常访问。此时可以通过限制user_agent限制某些特定的访问。 修改虚拟主机配置文件 [root@zhounan1 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhos...
11、18 限制user_agent
chunyouban0052的博客
08-07 263
user_agent(用户代理):是指浏览器(搜索引擎)的信息包括硬件平台、系统软件、应用软件和用户个人偏好。 需求背景: 有时候网站受到CC攻击,其原理是:攻击者借助代理服务器(肉机)生成指向受害主机的合法请求,实现DDOS和伪装。CC攻击的一个特点就是其useragent是一致的,所以,可...
禁止解析PHP限制user_agent配置PHP
weixin_33949359的博客
08-07 113
2019独角兽企业重金招聘Python工程师标准>>> ...
总结整理时下流行的浏览器User-Agent大全
iteye_2865的博客
07-29 1822
此文章转至:http://www.360doc.com/content/12/1012/21/7662927_241124973.shtml 用于学习   一、基础知识篇: Http Header之User-Agent     User Agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。它是一个特殊字符串头,是一种向访问网站提供你...
linux的apache2.4限定某个目录禁止解析PHPuser_agentPHP相关配置1
08-08
此外,通过限制某些特定的`User-Agent`,我们可以防止不必要的搜索引擎爬虫或CC攻击。以下是如何在Apache 2.4中实现这些配置的详细步骤: 首先,我们要禁止某个目录解析PHP。以 `/data/wwwroot/111.com/upload` 为...
PHP 学习路线
墨鱼菜鸡
07-11 3461
PHP 官网文档(中文):https://www.php.net/manual/zh/langref.php ThinkPhp (官方手册、入门教程):https://sites.thinkphp.cn/1556331 ​W3School PHP 教程:http://www.w3school.com.cn/php/index.asp w3cschool...
nginx常用配置详解(1)
宫凯宁的博客
05-14 673
通过解析大神配置的nginx.conf,在实践中学习nginx配置。 1、worker_process/worker_connections user tengine; worker_processes 1; events { worker_connections 1500; } worker_processes:worker进程的数量; 如果没有特别大的性能消耗,通常设为1就足...
PHP网站首页打不开的原因讲起
编程的本质是数学问题
02-18 5940
最近有个网站首页打不开,偶尔报504错误,如图所示,这是nginx直接返回的。 今天下午16:00多又出现了,看了下阿里云数据库连接,其实在晚上2:00也出现了一次。 现在似乎是数据库压力很大,由于我们的数据库服务器同时有好几个库在线上,并不确定是其他系统把数据库拖垮还是当前这个系统的原因。 使用语句查询数据库的会话数 SQLSERVER 查看当前连接数
cd /www/wwwroot/admin.aalajyh.cn/public && php index.php api/user/loginTest
王兆镇的博客
08-05 3212
cd /www/wwwroot/admin.aalajyh.cn/public && php index.php api/user/loginTest
11.28 限定某个目录禁止解析php 11.29 限制user_agent 11.30/11.31
weixin_33989780的博客
03-09 144
11.28 限定某个目录禁止解析php 核心配置文件内容<Directory /data/wwwroot/www.123.com/upload>php_admin_flag engine off</Directory>curl测试时直接返回了php源代码,并未解析 curl -x127.0.0.1:80 'http://123.com/upload/123.php' 11...
限定某个目录禁止解析php限制user_agentphp相关配置
weixin_33725515的博客
04-23 179
2019独角兽企业重金招聘Python工程师标准>>> ...
【Web】限制User-Agent/ 限制referer
weixin_44715742的博客
08-10 1271
前言 请求头headers是我们请求网页时携带的信息,有一些网站会根据headers来判断请求是不是爬虫,我们需要通过伪造headers来绕过这种反爬机制Headers之User-Agent包括的内容如下: user-agent基本介绍 随机UA 设置UA的库fake-user agent 定义 User-Agent 指谁来替代我们访问网站的。如果它对应的是requests库,那么对方网站就可以直接看出你是请求而拒绝这次请求。 随机UA 如果要频繁抓取一个网页,每次都设置一样的UA,这也会被网站怀疑,因
44.限定某个目录禁止解析php限制user_agentphp相关配置
weixin_33739646的博客
04-19 127
一、限定某个目录禁止解析php限制user_agentphp相关配置 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 修改核心配置文件内容 <Directory /data/wwwroot/123.com/upload> php_admin_flag engine off </Directory>...
Python爬虫 | 反爬机制:UA限制 (附User-Agent大全)
你必须十分努力,才能看起来毫不费力!
11-01 3677
代码仅用于学习,切勿非法使用! 示例网站:搜狗搜索引擎 https://www.sogou.com/ 爬取搜索引擎首页代码: import requests url = 'https://www.sogou.com/' response = requests.get(url=url).text with open('souguo.html','w',encoding='utf-8') as f: f.write(response) 但是当你爬取搜索内容页面的时候~ import requests
一道关于php文件包含的CTF题
最新发布
m0_62903168的博客
08-27 3260
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
"Linux下Apache2.4限定目录禁止PHP解析及用户代理限制配置
总结来说,通过修改虚拟主机配置文件和 Apache 主配置文件,我们可以实现对特定目录禁止解析 PHP 代码以及对特定 user_agent 的访问限制,从而提高服务器的安全性和网站的稳定性。这些配置修改的操作相对简单,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值