Apache配置----访问控制,禁止解析php

已于 2022-03-22 17:38:47 修改
阅读量632 收藏 2
点赞数 1
分类专栏: 笔记 实验 文章标签: apache
于 2022-03-21 16:09:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51202460/article/details/123638260
版权
笔记 同时被 2 个专栏收录
125 篇文章 13 订阅
订阅专栏
实验
45 篇文章 5 订阅
订阅专栏
本文档介绍了如何通过Apache配置实现访问控制,包括禁止特定IP访问指定目录和限制对包含特定字符串的URI的访问。同时,还展示了如何防止PHP解析,以提升服务器安全性,防止网页源代码泄露和潜在的木马威胁。配置步骤包括修改httpd.conf和httpd-vhosts.conf文件,设置Directory和指令,以及重启Apache服务。
摘要由CSDN通过智能技术生成

Apache配置----访问控制

1.确定主配置文件中是否开启虚拟主机配置文件模块

vi /usr/local/apache2/conf/httpd.conf
1)搜索:/httpd-vhost
取消这行的注释
Include conf/extra/httpd-vhosts.conf

2.修改虚拟主机配置文件

vi /usr/local/apache2/conf/extra/httpd-vhosts.conf 
#在<VirtualHost>标签内添加如下内容: 

1)禁止某些ip地址的访问 
<Directory /data/www>            # 被访问的目录 
AllowOverride None 
Options None 
Order allow,deny                 # 确定规则先允许,后拒绝; 
Allow from all                   # 1-1允许所有访问 
deny from 192.168.206.11         # 1-2禁止该ip访问目录 
</Directory> 

2)对URI的限制访问 
<filesmatch "(.*)admin(.*)">     # 限制访问含admin的路径 
Order allow,deny Allow from all Deny from 192.168.206.11 </filesmatch>

3.检查语法

/usr/local/apache2/bin/apachectl  -t

4.重新加载配置文件

/usr/local/apache2/bin/apachectl graceful

5.重启一下配置文件

/usr/local/apache2/bin/apachectl  restart

Apache配置----禁止解析php

防止访问失败,显示网页源代码;防止上传的文件有木马等

1.确定主配置文件中是否开启虚拟主机配置文件模块。

vi /usr/local/apache2/conf/httpd.conf
1)搜索:/httpd-vhost
取消这行的注释
Include conf/extra/httpd-vhosts.conf

2.修改虚拟主机配置文件

vi /usr/local/apache2/conf/extra/httpd-vhosts.conf
#在<VirtualHost>标签内添加如下内容
<Directory /data/www/data>        #对data目录进行php解析限制
php_admin_flag engine off             #将php解析引擎关闭
<filesmatch "(.*)php">                  #匹配
Order deny,allow
Deny from all
</filesmatch>
</Directory>

3.重新加载配置文件

/usr/local/apache2/bin/apachectl graceful

4.重启配置文件

/usr/local/apache2/bin/apachectl  restart

感谢大家,点赞,收藏,关注,评论!

Cat God 007
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
永远是少年
01-26 1554
今天继续给大家介绍Linux运维的相关知识,本文主要内容是Apache禁止指定目录进行PHP解析与错误页面优化的实战。 一、Apache禁止指定目录PHP解析 二、Apache错误页面优化
限定某个目录禁止解析php、限制user_agent、php相关配置php日志)
weixin_34082695的博客
11-10 135
限定某个目录禁止解析php当******你的服务器时,在你的静态目录下添加一个***脚本,这时服务器将会很大风险,这时需要限制哪些目录不能解析php,提高安全性。1、新增内容[root@centos7 local]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf<VirtualHost *:80> ...
Linux中Apache网站基于Http服务的访问限制(基于地址/用户)
最新发布
博客之路,前途漫漫
06-06 3051
为了更好地控制对网站资源的访问,可以为特定的网站目录添加访问授权。本节将分别介绍客户机地址限制和用户授权限制,这两种访问方式都应用于httpd.conf 配置文件中的目录区域范围内。🫸1.客户机地址限制通过Require配置项,可以根据主机的主机名或IP地址来决定是否允许客户端访问,在httpd服务器的主配置文件的,,,配置段中均可以试用Reuire配置项来控制客户端的访问。
Linux centosVMware apache 限定某个目录禁止解析php、限制user_agent、php相关配置
weixin_30470857的博客
06-01 98
一、限定某个目录禁止解析php 核心配置文件内容 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 先创建、编辑一个php 配置vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 如下 <Directory /data/wwwroot/www.11...
Apache服务配置学习
weixin_45734926的博客
12-07 1080
Linux上的Apache服务配置学习笔记
apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法
qq_32606647的博客
04-11 1127
首先我们来看两段对上传目录设置无权限的列子,配置如下: "要去掉PHP执行权限的目录路径,如/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.html "\.(?i:php|php3|php4)$"> // ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式,也可以写成: "
php.ini中的php-5.2.0配置指令详解
12-18
在`[Apache]`章节中,有针对Apache服务器的特定配置。例如,`engine`指令用于启用或禁用Apache模块中的PHP,`last_modified`和`xbithack`则影响HTTP响应头和文件解析。 注意,`php.ini`中的配置指令覆盖了PHP的默认...
任意文件上传-(一).htaccess文件
05-10
用于利用某些Web服务器(尤其是Apache)的配置漏洞,以实现更高级的文件上传攻击或执行其他恶意操作。 文件类型解析:通过.htaccess修改服务器配置,可以让服务器将特定类型的文件当作PHP或其他可执行脚本处理。例如...
linux的apache2.4限定某个目录禁止解析PHP及user_agent与PHP相关配置1
08-08
首先,我们要禁止某个目录解析PHP。以 `/data/wwwroot/111.com/upload` 为例,我们需要编辑虚拟主机配置文件,通常是 `/usr/local/apache2.4/conf/extra/httpd-vhosts.conf`。在这个文件中,添加以下内容: ```...
PHP-Template-开源
07-16
3. `.htaccess` 文件:这是一个配置文件,用于Apache服务器上的URL重写和访问控制。它可以用来实现隐藏PHP扩展名、错误页面定向、禁止直接访问某些文件等功能,增强网站的安全性和用户体验。 4. **入口文件`index....
Apache简介及安全配置方案
09-15
PHP解析是通过ApachephpModule模块实现的。Apache配置主要通过httpd.conf文件进行,但也可以启用对.htaccess的支持,让特定目录拥有自定义配置的权利。然而,出于安全考虑,通常不推荐频繁使用.htaccess,除非在...
apache解析不了PHP
maifaqiang的博客
10-16 680
Apache出现问题解析不了PHP程序的时候,当你输入localhost的时候就有可能会出现以下的错误(当然也有可能包其他的错)
apache不能解析php文件_Apache-解析漏洞
weixin_39990660的博客
11-12 225
漏洞知识库 2019-11-14 18:54:22大家好,我是阿远,今天给大家分享一下Apache解析漏洞的原理Apache解析漏洞在Apache中,访问:liuwx.php.360会从右往左识别后缀,存在解析漏洞的时候,会从右往左识别哪个能解析,360是不能被解析,然后往左识别到php就识别能解析,这就是Apache解析漏洞漏洞复现环境Windows Server 2003_x64Apache...
apache禁止解析php
weixin_34248849的博客
11-12 261
我们在Discuz论坛发一个帖子,这个帖子里面有一张图片, 这个图片的所在位置是在/data/www/data/attachment/forum/下生成新的目录,图片在这个目录里。 所以我们针对这个/data/www/data目录做“限制解析”, 编辑“虚拟主机配置文件” [root@LAMPLINUX ~]# vim /usr/local/apach...
配置 Apache 服务器支持 PHP 文件的解析
热门推荐
Shawearn
04-16 1万+
【说明】 1. 本例中 Apache 版本为 httpd-2.4.20-x64-vc14 ,安装路径为 E:\Apache24 2. PHP 版本为 php-5.5.34-Win32-VC11-x64 ,安装路径为 E:\php-5.5.34 【下载】 登录 http://php.net/downloads.php 下载 PHP,由于我要把它跟 Apache
Commons-Configuration2简介、使用方式、代码范例 -- 自动重新加载配置文件、监听器、处理器、自定义检测器
Dragon's Life
01-16 1万+
大纲:本专栏内容主要讲述Commons-Configuration2的常用和核心的使用方式,并不会逐一讲解其全部的功能。 github地址: 本章概述: 主要讲述了Commons-Configuration2的基本环境(jar包依赖) 讲述了在1.x版本和2.x版本下的初始化方式(基础版) 讲述了在2.X版本时,对该技术框架的可靠性和可用性处理 讲述了在1.x版本时和2.x版本时文件位置扫
apache部分链接指定ip访问、禁止访问某些链接
leo187的博客
05-23 2652
某些业务情景下,禁止特定链接对外开放,或者只允许指定ip访问特定链接。负载均衡工具为apache时,可以使用Rewrite(请求重写)功能进行请求判断,如果不符合要求,就把请求重写。 业务场景1:后台链接不对公网ip开放 apache版本:2.2 1.修改conf\httpd.conf文件,去掉下面内容前的#号,目的是打开重写标签 LoadModule rewrite_module modules...
"Linux下Apache2.4限定目录禁止PHP解析及用户代理限制配置
总结来说,通过修改虚拟主机配置文件和 Apache配置文件,我们可以实现对特定目录禁止解析 PHP 代码以及对特定 user_agent 的访问限制,从而提高服务器的安全性和网站的稳定性。这些配置修改的操作相对简单,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cat God 007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值