.user.ini 与 .htacces

最新推荐文章于 2024-05-20 21:23:32 发布
最新推荐文章于 2024-05-20 21:23:32 发布
阅读量2.6k 收藏 6
点赞数
分类专栏: php后端 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42165130/article/details/84553430
版权

一、总的来说:

  • .htaccess是伪静态文件
  • .user.ini 是防止脚本跨目录执行的 不是防止ftp

二、.htacces:

LNMPA或LAMP可以直接使用网站根目录下放.htaccess 来设置伪静态规则(具体规则可以去程序官网网站找google百度),但是在LNMP下,需要使用Nginx伪静态规则。
伪静态可以随时添加或删除,如果添加完虚拟主机后忘记或没有添加伪静态,可以通过修改配置文件来添加伪静态。
虚拟主机配置文件在:/usr/local/nginx/conf/vhost/域名.conf

伪静态规则文件需要放在/usr/local/nginx/conf/ 下面。
编辑虚拟主机配置文件,可以使用vinanowinscp,后2个工具对新手来说简单些。

例如前面我们添加的虚拟主机,打开后前半部分配置会显示如下:

在root /home/wwwroot/www.vpser.net;这一行下面添加:
include wordpress.conf;
上面的wordpress.conf为伪静态文件,如需要其他伪静态文件自己创建个并上传到/usr/local/nginx/conf/ 下面并include 伪静态.conf; 加完保存,执行:/etc/init.d/nginx restart 重启生效,如果报错可能是添加有误或伪静态规则有误。

1.4及之前版本伪静态文件都在 /usr/local/nginx/conf/ 目录下
1.5及之后版本伪静态文件都在 /usr/local/nginx/conf/rewrite 目录下
伪静态文件名称后面带2的是二级目录的伪静态,可以根据自己需求修改里面二级目录的名称或复制为其他名字后include到虚拟主机配置文件中。

 

 

三、.user.ini:

里边的重要配置:open_basedir=/www/wwwroot/xxx/:/tmp/:/proc/

这个意思就是只能打开/www/wwwroot/xxx  tmp  proc这三个文件夹,用:分割。所以也就是不能访问上级的文件夹,也就是夸目录。

 

自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件。此类文件被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果使用 Apache,则用 .htaccess 文件有同样效果。

除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER['DOCUMENT_ROOT'] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。

在 .user.ini 风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 模式的 INI 设置可被识别。

两个新的 INI 指令,user_ini.filename 和 user_ini.cache_ttl 控制着用户 INI 文件的使用。

user_ini.filename 设定了 PHP 会在每个目录下搜寻的文件名;如果设定为空字符串则 PHP 不会搜寻。默认值是 .user.ini

user_ini.cache_ttl 控制着重新读取用户 INI 文件的间隔时间。默认是 300 秒(5 分钟)。

 

LNMP 1.4上如果不想用防跨目录或者修改.user.ini的防跨目录的目录还需要将 /usr/local/nginx/conf/fastcgi.conf 里面的fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root/:/tmp/:/proc/"; 在该行行前添加 # 或删除改行,需要重启nginx。

LNMP 1.4上也可以直接使用lnmp1.4/tools/ 目录下的 ./remove_open_basedir_restriction.sh 进行移除。
在Thinkphp、codeigniter、Laravel等框架下,网站目录一般是在public下,但是public下的程序要跨目录调用public上级目录下的文件,因为LNMP默认是不允许跨目录访问的,所以都是必须要将防跨目录访问的设置去掉,有时候这些框架类的程序提示500错误也可能是这个问题引起的。


LNMPA或LAMP 模式1.2版本以上的防跨目录的设置使用的对应apache虚拟主机配置文件(lnmp管理工具添加的话文件是 /usr/local/apache/conf/vhost/域名.conf )里的php_admin_value open_basedir参数进行设置。如果不需要设置可以在前面加 # 进行注释,或自行修改目录的限制。
重启apache生效。
 

杰哥是大佬
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
htacces配置
06-10
htacces配置
user.sql的写法
02-03
user.sql的写法
文件上传之.htaccess和.user.ini
m0_46587008的博客
05-20 1274
文章目录前言一、基本描述二、配置与使用三、实战1、总结 前言 提示:最近写文件上传的题目经常碰到关于.htaccess和.user.ini文件的使用问题,我不了解Apache和php配置文件,所以想借着这次机会好好着重了解一些这两个配置文件 一、基本描述 1、.htaccess。 百科对于.htaccess的解读是:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/
FastCGI sent in stderr: “Primary script unknown“ while reading response header from upstream 问题解决
最新发布
m0_70556273的博客
05-20 147
配置NGINX和php8出现这个错误,找了很久,防火墙关闭的,其他配置都是有效的。将用户名和组配置为当前用户即可。最终发现是用户没有配对,
.htaccess和.user.ini
nigo134的博客
07-23 984
.htaccess是什么 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定
.htaccess文件和.user.ini文件
since_2020的博客
02-10 312
htaccess文件: 以下关于htaccess内容来自百度 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件。 启用.htacces
.htaccess 和 .user.ini的使用方法
qq_63548648的博客
12-03 360
1
rdpwrap.ini 配置文件 ver.10.0.25*
07-29
4. **检查兼容性**:打开RDP Wrapper的管理工具(如`rdpwrap.ini` 的作者提供的`rdpwrap.exe`),检查"Localhost (Current User)"是否全部显示为"Supported",这表明配置成功。 **注意事项** - 使用RDP Wrapper...
rdpwrap.ini 配置文件 ver.10.0.18.*
06-09
1. **下载与系统版本匹配的rdpwrap.ini文件**:首先,需要确定你的Windows 10版本号,然后从压缩包中选择对应的ini文件。在这个例子中,如果你的系统版本是10.0.18362.1766,你应该使用10.0.18362.1766-...
UserApi.class.php
06-24
UserApi.class.php
user1中文文件名.xlsx
05-19
user1中文文件名.xlsx
.htaccess详解
小迷童
05-29 1397
.htaccess是什么 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网
利用.htacces将linux + apache http跳转到https
IT技术宅-北方的刀郎
01-14 419
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP:From-Https} !^on$ [NC] RewriteCond %{HTTP_HOST} ^(www.)?58nin.com$ [NC] RewriteRule ^(.*)$ https://www.58nin.com/$1 [R=301,L] &l...
.user.ini 作用和配置
热门推荐
冰恋云的专栏
04-08 1万+
.htaccess是伪静态环境配置文件,用于lamp。 .user.ini是lnmp文件,里面放的是你网站的文件夹路径地址。目的是防止跨目录访问和文件跨目录读取. 配置 放在根目录 .user.ini open_basedir=/项目路径/:/tmp/:/proc/ 例:open_basedir=/www/aaa/:/tmp/:/proc/ 测试: 没...
WordPress中.user.ini 权限问题
weixin_30535913的博客
07-27 473
安装完WordPress在给予权限或者删除的时候可能会收到下面的提示。[root@localhost default]# chmod -R 755 /home/wwwroot chmod: 更改"/home/wwwroot/default/.user.ini" 的权限: 不允许的操作 [root@localhost default]# chmod -R 755 /home/wwwroot c...
[文件上传]浅析.user.ini的利用
cosmoslin的博客
10-16 6874
.user.ini php.ini是php的一个全局配置文件,对整个web服务起作用;而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。 实例 php 配置项中有两个配置可以起到一些作用 auto_prepend_file = <filename> //包含在文件头 auto_append_file = <filename> //包含在文件尾
文件上传绕过1——前端绕过+.htacces绕过
xiaoheizi的博客
06-29 241
根据提示,可以判断是MIME验证,上传时目标服务器检测Content-Type字段,直接burpsuite抓包,更改Content-Type为支持上传的类型。这种服务器检测和前端检测没什么太大区别,只是检查一下文件的上传格式,虽然无法通过删除浏览器事件来绕过,但是依旧可以使用BURP抓包,修改绕过。将.htaccess文件上传,再将php.jpg上传,打开图片地址,图片内容成功被当作php执行。前端验证一般是在网页上写一段Js脚本,用Js去检测校验上传文件的后缀名,有白名单也有黑名单。
PHPCMS V9 分类信息模型 伪静态 htaccess的错误 附带官方分类信息htacces
weixin_34023982的博客
09-03 204
2019独角兽企业重金招聘Python工程师标准>>> ...
文件上传漏洞——.user.ini与.htaccess
zhhhb1005的博客
07-18 900
htaccess文件(“分布式配置文件”)提供了针对目录改变配置的方法,即,在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。作为用户,所能使用的命令将受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现重新解析规则绕过黑名单。...
fastcgi的.user.ini特性
07-08
fastcgi的.user.ini特性是指在FastCGI服务器中.user.ini文件来配置PHP应用程序的运行环境。.user文件是一种类似于php.ini的配置,它可以在每个用户的应用程序录中使用,用于覆盖全局的php.ini配置。 使用.user.ini...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值