解决apache访问php文件时直接下载文件问题

最新推荐文章于 2024-05-31 17:14:19 发布
最新推荐文章于 2024-05-31 17:14:19 发布
阅读量1.5k 收藏
点赞数
文章标签: apache
原文链接:https://www.javazxz.com/thread-2199-1-1.html
版权
weixin_46020146
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache下禁止php文件直接访问解决方案
01-20
但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效。RewriteEngineOn复制代码 代码如下: RewriteRule^test$/test.php[L] RewriteRule^test.php$$0[F,L]  递归调用...
PHP中防止直接访问或查看或下载config.php文件的方法
01-20
或是,PHP的设计本身就避免直接查看文件内容的情况? 从安全角度考虑,这个系统级的文件应该做什么保护措施?... 您可能感兴趣的文章:Apache下禁止php文件直接访问解决方案详解PHP防止直接访问.php 文件的实现方法
php文件打开老是自动下载
milli236的博客
05-24 5311
Apache的配置文件中设置好Web根目录,把要运行的文件放在Web根目录下,然后在浏览器输入127.0.0.1/你的php文件名.php 回车就行了吧。因为Php 是编程语言,必须经过服务器解释才能在浏览器上浏览,如果本机没有运行环境是运行不了的,直接用ie看会提示下载,或者其他问题
解决通过apache访问php变成源码或下载问题
qq_35641923的博客
07-01 7640
一、访问是源码,是没有解析php解决如下,也是网上最常见的一种 进入httpd.conf 在<IfModule mime_module>里添加AddType application/x-httpd-php .php 示例: 二、访问下载,也是这次踩的重点坑 出现这种情况是已经完成上面一步了,但apache没有加载php模块,网上一大堆不知道问题原因乱贴答案 检查你httpd.conf里有没有LoadModule php7_module modules/libphp7.s..
浏览器打开PHP文件弹出下载而不是运行代码
最新发布
2302_77302329的博客
05-31 332
首先需要理解,访问PHP文件弹出下载,说明服务端的容器(比如Apache或者Nginx)把文件当成了一个普通二进制文件对待,例如。这里主要是帮助大家理解,为什么上传的木马不运行。通常来说,这类文件响应给浏览器的响应头里面会出现。使用phpstudy,极少会出现这种情况。1、模块文件apache可以解析php。,这个是完全由服务端决定的。3、增加php解析文件的类型。2、php配置文件的路径。4、解决一直下载问题
apache用https访问php直接下载源码文件
ALeilei_peng的博客
11-18 1018
attempt to connect to Unix domain socket /tmp/php-cgi-56.sock (*) failed apache用https访问php直接下载源码文件 1.登录Apache服务所在服务器,查看Apache服务的httpd.conf配置文件,确认存在以下配置: LoadModule mime_module modules/mod_mime.so 编辑httpd.conf配置文件,使用井号(#)注释或删除该配置。 执行以下命令,确认没有报错信息,说明配置文件正常。
linux源码安装phpapache问题总结
qq_31112281的博客
08-28 322
两个问题: 一、源码安装phpapache后发现apache不能解析php文件访问php文件直接下载文件。        主要是安装apache configure的候没有添加–enable-so配置,然后再安装php候添加./configure --with-apxs2=/usr/local/apache2/b...
apache+打开php+下载,apache+php环境配置,访问index.php,一直是下载文件
weixin_32880357的博客
04-05 584
Apache\conf(修改四个地方)LoadModule php7_module F:/php-7.3.6/php7apache2_4.dll (模块文件apache可以解析php)PHPIniDir F:/php-7.3.6 (php配置文件的路径)AddType application/x-http-php .php(增加php解析文件的类型,网上大多配置到这就结束) 实测发现会出现访问...
解决Apachephp7无法解析php文件(浏览器访问php文件直接下载
INER1的博客
10-26 2167
Apachephp7无法解析php文件(浏览器访问php文件直接下载) 今天安装php7,配置好httpd.conf发现无法访问php文件,网上找了的几种解决方法,最后才成功,现在整理一下。 在APACHE中的配置文件httpd.conf中添加AddType application/x-httpd-php .php后,重启APACHE,出现无法访问php的情况。 解决方法是:将AddType部分的代码改成一下格式,最后成功解决 AddType application/x-httpd-php .php Ad
修改apache配置文件去除thinkphp url中的index.php
12-19
在开发Web应用,我们经常需要优化URL结构,使其更加友好和简洁。在ThinkPHP框架中,特别是版本较旧的ThinkPHP 3.x系列,URL中通常会包含`index.php`,这使得URL显得不够优雅。为了去掉这个部分,我们需要对Apache...
apache正常访问mht类型文件的配置方法
09-15
Apache服务器是世界上最流行的开源Web服务器,它能够处理各种类型的文件,包括HTML、PHP、JPEG等。然而,并非所有文件类型都是默认支持的,比如MHT(MHTML)文件。MHT文件是一种特殊的网页格式,它将网页的所有元素...
为什么访问ApachePHP页变成了下载PHP页面?
微滑低的博客
03-16 3099
为什么访问ApachePHP页变成了下载PHP页面? 我们基本的配置是这样的 访问变成了下载,原因是少了一个配置项 加上后重启服务器,还不行再重启电脑,有候需要一些缓冲间才能有效果
lamp环境 centos6.8系统 基于Apache 宝塔面板 升级成https后访问网站总是下载网站根目录的index.php
qq_41214969的博客
11-01 3030
网站环境: LAMP环境 centos 6.8 Apache 2.4 PHP 5.6 宝塔面板 使用的是数安代的ssl证书 阅读此Apache 2.4 -SSL证书安装指南文档来进行安装证书 在做这个的过程中修改httpd.conf的候还有一个配置需要打开,这个官方声明中也没有,不开这个配置的会报错。 LoadModule socache_sh...
浏览器通过apache访问php文件提示下载问题,更改项目文件目录
sinat_32290679的博客
06-10 1万+
在配置了apachephp后,首次访问php文件,提示下载解决办法如下在apache安装目录下,有个conf文件夹,打开该文件夹下的httpd.conf配置文件,加入如下代码:AddType application/x-httpd-php .php .phtml #表示允许处理的文件类型 AddType application/x-httpd-php-source .phps LoadM
phpstudy搭建的环境,访问php3变成下载问题
qq_53377571的博客
12-12 1315
phpstudy搭建的环境,访问php3变成下载问题
apache无法解析php文件,显示php源码或直接下载文件
热门推荐
954L
10-30 2万+
我百度了一下午,根本原因是漏了一个php扩展:mod_php 安装完重启apache就好了。 yum install mod_php 其他解决办法 罗列一下百度搜到的一些其他解决办法,本人尝试无用。 1.找到: AddType application/x-gzip .gz .tgz 在其下面添加: AddType application/x-httpd-php .php //...
出现访问apache资源直接下载php文件解决办法-----yum 安装 php mysql
weixin_33890499的博客
11-12 802
检查apache下模块扩展 yum install php php-mysql php-common php-gd php-mbstring php-mcrypt php-devel php-xml yum install mysql mysql-server mysql-devel 修改apache配置文件加上如下二行 AddType applica...
基于PHP.Mysql,apache复现文件下载漏洞并修复
06-13
文件下载漏洞是指在网站中,用户可以通过构造恶意请求,访问到本应该禁止访问文件,从而导致敏感信息泄露的漏洞。下面是一个基于PHP.Mysql,apache文件下载漏洞示例: ```php <?php // 从GET参数中获取要下载文件名 $file = $_GET['file']; // 拼接文件路径 $filepath = "/var/www/html/uploads/".$file; // 下载文件 header('Content-Type: application/octet-stream'); header('Content-Disposition: attachment; filename='.basename($filepath)); header('Content-Length: ' . filesize($filepath)); readfile($filepath); ?> ``` 上面的代码中,用户可以通过构造恶意请求,访问到服务器上/uploads目录下的任意文件。攻击者只需要将`$_GET['file']`参数设置为`../../etc/passwd`,就可以下载服务器上的/etc/passwd文件,并获取敏感信息。 为了修复这个漏洞,我们需要对用户输入的数据进行过滤和验证,确保其符合预期的格式和内容。比如,可以使用PHP的`realpath`函数来获取文件的真实路径,以避免恶意请求访问到非法文件: ```php <?php // 从GET参数中获取要下载文件名 $file = $_GET['file']; // 拼接文件路径 $filepath = "/var/www/html/uploads/".basename($file); // 判断文件是否存在 if (file_exists($filepath)) { // 获取文件的真实路径 $realpath = realpath($filepath); if (substr($realpath, 0, strlen("/var/www/html/uploads/")) === "/var/www/html/uploads/") { // 下载文件 header('Content-Type: application/octet-stream'); header('Content-Disposition: attachment; filename='.basename($filepath)); header('Content-Length: ' . filesize($filepath)); readfile($filepath); } else { echo "无法访问非法文件!"; } } else { echo "文件不存在!"; } ?> ``` 通过使用`realpath`函数获取文件的真实路径,并判断是否在/uploads目录下,可以避免恶意请求访问到非法文件,从而修复文件下载漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值