Apache目录禁止解析

最新推荐文章于 2022-01-26 16:37:35 发布
最新推荐文章于 2022-01-26 16:37:35 发布
阅读量173 收藏
点赞数
文章标签: php
原文链接:https://yq.aliyun.com/articles/488980
版权

比如有一个目录允许上传图片,预防别人上传php文件上去。Apache加载了php模块,有php请求肯定能解析。Php有一些比较危险的函数,所以开放了上传的权限,肯定会被上传一些恶意的木马文件上来,

核心配置文件内容
<Directory /data/wwwroot/www.123.com/upload> //upload目录下禁止php解析
php_admin_flag engine off
</Directory>
测试:
curl -x127.0.0.1:80 '111.com/upload/123.php' //显示源码不安全
<?php
phpinfo();
?>

<Directory /data/wwwroot/111.com/upload>
php_admin_flag engine off
<FilesMatch (.).php(.)> //不让他们直接访问源代码
Order allow,deny
Deny from all
</FilesMatch>
</Directory>
curl -x127.0.0.1:80 '111.com/upload/123.php' -I //即使访问不存在的文件也forbidden
HTTP/1.1 403 Forbidden

curl测试时直接返回了php源代码,并未解析




本文转自 虾米的春天 51CTO博客,原文链接:http://blog.51cto.com/lsxme/2054741,如需转载请自行联系原作者

weixin_34416754
关注
11-3 Apache多后缀解析漏洞分析
weixin_43263566的博客
11-24 1612
该漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
限定某个目录禁止解析(apache)
weixin_33843947的博客
12-06 378
限定某个目录禁止解析 一个公共的可以上传图片的目录下,应该给该目录php禁止解析,这样就会防止其它人上传php的***。 [root@chy ~]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <Directory /data/wwwroot/111.com/upload> php_admin_fla...
Apache配置,针对某个目录解析PHP
ankyliu的专栏
11-10 841
建一个虚拟目录,在目录的中加一行:php_engine off
apache限制某个目录解析php
oy5348的博客
12-09 475
apache限制某个目录解析php 当某个可以被用户上传文件的目录被用户上传php文件后,当访问该文件时,php会对用户上传的php进行解析。为了被防止恶意利用,一般禁止静态文件目录解析php。 修改虚拟主机配置文件 禁止解析upload下的php文件 [root@zhounan1 ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.con...
tomcat lifecyclelistener_Tomcat源码学习笔记
weixin_39757626的博客
11-25 78
①BootStrap类:tomcat 的启动流程很标准化,入口是BootStrap,统一按照生命周期管理接口Lifecycle的定义进行启动。首先,调用init()方法逐级初始化,接着调用start()方法进行启动,同时,每次调用伴随着生命周期状态变更事件的触发。main 方法是整个tomcat 启动时的入口。在main 方法中,使用bootstrap.init()来初始化类加载器和创建Catal...
禁止apache显示目录索引的常见方法(apache禁止目录)
09-15
本文将详细介绍三种常用的禁止Apache显示目录索引的方法,并对其进行深入解析。 #### 方法一:修改目录配置 这种方法适用于对特定目录进行配置调整。通过编辑Apache的配置文件或.htaccess文件,可以针对某个具体的...
linux的apache2.4限定某个目录禁止解析PHP及user_agent与PHP相关配置1
08-08
然而,为了提高安全性,有时我们需要对特定目录禁止PHP解析,避免恶意用户上传PHP木马并执行。此外,通过限制某些特定的`User-Agent`,我们可以防止不必要的搜索引擎爬虫或CC攻击。以下是如何在Apache 2.4中实现这些...
Apache后缀名解析漏洞分析和防御方法
09-15
### Apache后缀名解析漏洞分析 #### 漏洞背景 Apache是一款广泛使用的Web服务器软件,在互联网上承载了大量的网站和应用。由于其高度可定制性和稳定性,成为了许多组织和个人建站的首选。然而,如同任何复杂的系统...
Apache 配置静态缓存+禁止解析+限制访问目录
haoyiyide的博客
02-17 3516
1.Apache 配置静态缓存 为了提高资源的利用率,可以设置文件缓存的时间长短 # vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 找到:CustomLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/test.com-access_%Y%m
tomcat目录不可解析_Tomcat部署JavaWeb应用三种方式
weixin_39533795的博客
12-10 169
在Tomcat中常见的变量解析中介绍通过多个工作目录共用一个安装目录实现同时运行多个tomcat服务器的方式(同时运行多个tomcat服务器还有一种方式是不用设定工作目录、安装目录,直接拷贝粘贴整个tomcat安装后目录)。在Tomcat配置文件server.xml解析与应用介绍了通过修改sever.xml配置文件在一个tomcat服务器中同时运行多个服务。对于部署多个JavaWeb应用,也有多种...
Apache 配置 之 禁止解析
weixin_34221073的博客
09-29 256
Apache 运行的用户是 daemon[root@OBird ~]# ls /data/wwwabc api.php connect.php data group.php install plugin.php search.php template userapp.phpadmin.php archiver ...
LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
永远是少年
01-26 1563
今天继续给大家介绍Linux运维的相关知识,本文主要内容是Apache禁止指定目录进行PHP解析与错误页面优化的实战。 一、Apache禁止指定目录PHP解析 二、Apache错误页面优化
apache上传文件大小限制
爱星爷爱拉芳的博客
07-17 3068
1,是否是上传代码出错 2,是否是API出错 3,是否修改apache的上传文件大小限制 解决办法: 在php.ini里面查看如下行: upload_max_filesize = 8M     post_max_size = 10M     memory_limit = 20M   把这些值改成我所说的,看看有没有问题,另外要确认上传的 &lt;form&gt; 里没有类似下面的这行 ...
apache解析php
MiltonZhong
09-07 1389
apache的参数,还是不够理解。 1.找到: AddType application/x-gzip .gz .tgz 在其下面添加: AddType application/x-httpd-php .php //添加支持对php脚本解析 2. 找到: &lt;IfModule dir_module&gt; DirectoryIndex index.html &lt;/IfModul...
文件上传漏洞常见利用方式分析
热门推荐
yes_angel的博客
06-11 1万+
原理 文件上传是Web应用中经常出现的功能,它允许用户上传文件到服务器并保存到特定位置。这对安全来说是一个很敏感的问题,一旦恶意程序被上传到服务器并获得执行权限,后果将不堪设想。因此绝大多数的Web应用都对文件上传功能有很多限制。 文件上传漏洞指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上传到服务器并获得执行服务器端命令的能力。这种攻击方式直接、有效,在对付某些脆弱的系统时
限定某个目录禁止解析php
weixin_34311757的博客
11-21 687
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache服务器上传文件夹设置禁止执行脚本文件方法
weixin_34226182的博客
06-02 801
apache禁止一个目录执行php脚本的权限 http://home.phpchina.com/space.php?uid=13636&do=blog&id=40356 http://dnbcw.com/biancheng/html/apache/DFKN35919.html http://www.bccn.net/Article/web/php/...
Apache服务器中限制针对某一目录的CGI解析
cnbird's blog
12-11 787
作者:Neeao[B.C.T] 在Linux服务器的web应用中,经常需要上传文件到服务器上。不管是php的也好,jsp的也好,如果web程序对于上传检查不严格,可导致黑客上传webshell,对服务器安全威胁自不用说了。对于 web开发对文件上传的限制,这里就不说了,这里仅仅来讨论服务器如何设置才防止上传的webshell执行。 记得以前写过一篇文章,针对Windows下web目录设置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值