php 目录限制,限定某个目录禁止解析php,限制user_agent,php相关配置

最新推荐文章于 2023-05-22 23:35:56 发布
最新推荐文章于 2023-05-22 23:35:56 发布
阅读量163 收藏
点赞数
文章标签: php 目录限制

11月20日任务

11.28 限定某个目录禁止解析php

11.29 限制user_agent

11.30/11.31 php相关配置

1.限定某个目录禁止解析php

cbe0cccbfab0ccf639e191ed8cbca3c1.png

核心配置文件内容

        php_admin_flag engine off

curl测试时直接返回了php源代码,并未解析

示例一:

如下配置一下

afe177cd06b5d99f7c6671a0ea9969e4.png

mkdir /data/wwwroot/www.123.com/upload 创建一个图片上传目录/upload/

重新加载一下

64983d521f368bfd05332a9122b03edc.png

测试

79747ffd15d5e4e63138985d2aac55a6.png

2.限制user_agent

d0117d96151f5b06f36b4ac9d6f30cb7.png

user_agent可以理解为浏览器标识

核心配置文件内容

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR]

RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC]

RewriteRule  .*  -  [F]

curl -A "123123" 指定user_agent

示例一:

如下配置一下

41c4c257bf78c0e12997f8f4ea4ce1ab.png

重新加载一下配置文件

f0423ecc1772fc195054ebbc6efdda31.png

测试

8ea3b1e77f4a8a5b3e16ec8ee1a1ebd2.png

curl -A "123123" 指定user_agent

832433f7d9e28e06b9b977853a08d27a.png

3.PHP相关配置

005d8f91740abc92ad0639f46baa6175.png

查看php配置文件位置

/usr/local/php/bin/php -i|grep -i "loaded configuration file"

date.timezone  定义它的时区

disable_functions  安全函数:eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfo

error_log,log_errors,display_errors,error_reporting  日志相关

open_basedir  安全相关

php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/"

示例一:

创建一个PHP文件

4f14cb16682727acfe382e4acf0df040.png

3eb0704527801c6431f787f979c4cf8b.png

在浏览器打开

4c5625cf755b8b3a74f840a74178b103.png

未加载,则去源码包拷贝一份

efca15cc5a0d6e96e3cff1a0f7b5fd5b.png

重新加载一下配置文件

77c7adee13db1c9e946c1b918e909978.png

编辑一下

cec25773d8d52a283fe0391dee8de0e7.png

添加内容,限制安全函数

4b50a0b859ac8993b163fc453eff6d4e.png

再加上phpinfo

重新加载一下配置文件

测试,再次访问就打不开了

37711dd4688063da573b8019ef19c2c5.png

示例二:

定义它的时区

36c7ebe22771d7ec1564b9a9049dba76.png

示例三:日志相关

定义错误信息是否要显示在浏览

9da5d8af9f0f582e2048f887c34d48a0.png

配置错误日志

f997005241934e17f784b260a8d8ef4a.png

定义日志记录的严谨度(级别)

ed30bd062bb442a541ae0027b98cfacf.png

重新加载一下配置文件

d76460c3aebdb75447061a180f3c92c5.png

查看是否有生成这个文件

7fba0b6c4edf8788417321bb2f0c3d8e.png

查看属组

0326d16f491cbaf898b5fd7ac30b67ef.png

查看定义所在目录属组和写权限是否是Apache(httpd)的

bfd097c9af24c9b35fd404c79720894c.png

也可以定义之前,先设定文件的权限

5a82a354a0e978277a5376c5ef13f843.png

示例四:安全相关,限定分别隔离网站

定义php.ini 这是针对所有网站的

编辑该文件

bdd9aae7ee6a3788c0dedb01ee573b2a.png

做如下配置

fee40444897d9cd8aec0c04a646aff3e.png

重新加载配置文件,并测试一下

4274f82e8f6432ac43e4c5de3ed44095.png

示例五:

编辑虚拟主机配置文件

fa7a207b3532a533c215bf46d5e1d766.png

写如下配置

62cf1cd86e4a78e62888e60ebeebce72.png

重新加载配置文件,并测试

fe17717e81eb21b95f5f69572b27f827.png

墨然隳绶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux的apache2.4限定某个目录禁止解析PHPuser_agentPHP相关配置1
08-08
>限制user_agentuser_agent可以理解为浏览器标识,针对user_agent限制一些访问,比如可以限制一些不太友好的搜索引擎“爬虫”,你之所以
通过修改配置真正解决php文件上传大小限制问题(nginx+php)
10-23
对于nginx+php的一些网站,上传文件大小会受到多个方面的限制,一个是nginx本身的限制限制了客户端上传文件的大小,一个是php.ini文件中默认了多个地方的设置。所以为了解决上传文件大小限定的问题必须要做出多处...
限定某个目录禁止解析php 限制user_agent php相关配置
wanli245的博客
06-03 759
1,限定某个目录禁止解析php。     对于使用PHP语言编写的网站,有一些目录是由需求上传文件的,如果被黑客上传了用php代码写的木马,由于网站可以执行php程序,最终会让黑客拿到服务器权限。为了避免这种情况发生,我们需要把能上传文件的目录直接禁止解析php代码。编辑配置文件:         <Directory /data/wwwroot/www.123.com/upload&g...
限定某个目录禁止解析php
weixin_34311757的博客
11-21 675
2019独角兽企业重金招聘Python工程师标准>>> ...
LAMP架构——限定某个目录禁止php解析
乐猿
12-26 261
LAMP架构——限定某个目录禁止php解析
171225---LAMP 限定某个目录禁止解析php
wagskun的博客
12-27 289
#访问控制——禁止PHP解析 核心配置文件内容 php_admin_flag engine off curl测试时直接返回了php源代码,并未解析 [root@node35 ~]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf      php_admin_flag engine off      
限定某个目录禁止解析php限制user_agentphp的配制文件、PHP的动态扩展模块...
weixin_33860737的博客
06-04 102
1、限定某个目录禁止解析php(有些目录用户可以上传文件或图片,可能会被恶意者上传其它文件):编辑:/usr/local/apache2.4/conf/extra/httpd-vhosts.conf 加入: <Directory /var/www/222/upload> php_admin_flag engine off </Directory&...
php限制ip地址范围的方法
12-19
本文实例讲述了php限制ip地址范围的方法。分享给大家供大家参考。具体如下: 只有在限定范围内的ip地址才能访问 function get_real_ipaddress() { if (!empty($_SERVER['HTTP_CLIENT_IP'])) { return $_SERVER['...
一键部署某用户ssh后限定在某个目录
10-30
通过chroot方式限制用户ssh登陆后被限定在某个目录中,可以用于作一些只读用户,让其只能访问特定目录,并通过目录下其他目录的属主及权限控制方式实现该用户为只读用户。本资源提供一键部署脚本,用户名和目录在...
php修改文件上传限制方法汇总
12-18
PHP默认的上传限定是最大2M,想上传超过此设定的文件,需要调整PHP、apache等的一些参数。下面,我们简要介绍一下PHP文件上传涉及到的一些参数: file_uploads :是否允许通过HTTP上传文件的开关,默认为ON即是开。 ...
【LAMP环境搭建】限定某个目录禁止解析php限制user_agentphp相关配置
mojianbin的博客
12-26 371
一、限定某个目录禁止解析php 核心配置文件内容             php_admin_flag engine off      curl测试时直接返回了php源代码,并未解析 二、限制user_agent user_agent可以理解为浏览器标识  核心配置文件内容             RewriteEngine on
目录禁止解析PHP限制user_agent
aoli_shuai的博客
12-26 758
禁止PHP解析如果网站有漏洞,万一有人在网站上上传一些木马文件,就会存储在网站的目录里,如果被解析就完蛋 比如,如果黑客上传一个info.php, 同时我们也没有在apache里去设置禁止解析用户上传的文件,那么黑客很有可能会在浏览器里看到我们的配置信息我们只需要限制这些上传的木马文件即可,限制的2种方法: 不允许上传,但这是不合适的,所有用户都上传不了了 即使上传后,也不允许进行任何操作,
PHP里面的目录限制控制小问题(apache)
groundhappy的专栏
05-04 692
在apache里面 httpd.conf里面有一个配置块 # # Deny access to the entirety of your server's filesystem. You must # explicitly permit access to web content directories in other # <Directory> blocks below. # ...
php限定能执行的php目录以及路径
最新发布
沈明沅
05-22 686
根据你的 PHP-FPM 配置调整。# 允许执行 runtime 目录中的 PHP 文件。# 允许执行 index.php 文件。# 其他配置项...
PHP.ini文件 服务器将用户可操作的文件限制在某目录
weixin_34416754的博客
12-08 249
open_basedir 转载于:https://www.cnblogs.com/jiufen/p/5030804.html
php限制某个目录的容量上限,限定某个目录禁止解析php,限制user_agent,php相关配置...
weixin_36475451的博客
03-10 71
11月20日任务11.28 限定某个目录禁止解析php11.29 限制user_agent11.30/11.31 php相关配置php1.限定某个目录禁止解析phpshell 核心配置文件内容 php_admin_flag engine offcurl测试时直接返回了php源代码,并未解析示例一:浏览器以下配置一下 mkdir /data/wwwroot/www.123.com/u...
四十四、限定某个目录禁止解析php限制user_agentPHP相关配置
weixin_34198453的博客
04-18 93
一、限定某个目录禁止解析php禁止解析php主要是为了安全,一般静态文件所存放的目录下是不允许放PHP的# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf<Directory /data/wwwroot/111.com/upload> php_admin_flag engine off...
php 设置agent,限制某个目录禁止解析phpuser_agentphp相关配置
weixin_35621029的博客
03-24 337
一、 限定某个目录禁止解析php1、 核心配置文件内容php_admin_flag engine off2、curl测试时直接返回了php源代码,并未解析二、 限制user_agent1、 user_agent可以理解为浏览器标识2、核心配置文件内容RewriteEngine onRewriteCond %{HTTP_USER_AGENT} .curl. [NC,OR]RewriteCond %...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值