北美网备份站

标题: Apache下禁止特定目录执行PHP 提高服务器安全性 [打印本页]

---

作者: 北美生活网    时间: 2016-5-6 02:04
标题: Apache下禁止特定目录执行PHP 提高服务器安全性
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性，还提出了改名文件夹的方式来保护该目录。
( g! e- g8 P" i! v/ a& n
9 H9 ~4 ~7 H; L8 U

% e+ G1 T1 W- X8 s  A* U

如果用的是Apache服务器，还可以通过配置来禁止该目录下的PHP文件的访问，有两种方式：
. o! u+ {0 [* x: B$ q方式一：.htaccess控制，适用于没有服务器管理权限。
! Q3 ]# \  f* I. U( H( I" b在可写文件夹的目录下，建一个.htaccess文件，内容为：
[url=]复制代码[/url]代码如下:
9 o2 g" K9 M% m& e* u5 `7 e. T
<Files ~ ".php">
7 S. I7 W" ?) XOrder allow,deny
" ^. t! I9 C- a+ o5 d0 dDeny from all
</Files>

5 x* @. l+ Y4 c( Z% w/ I5 ^$ M/ v
4 S2 N+ H0 f0 ^) ]
8 i8 z  k3 N8 n) S1 W' Z/ `
9 Y7 Z  Z5 \9 Y. I- m; X  g: Z% ^' a方式二：修改Apache配置文件，适用于有服务器管理权限。
配置中增加如下内容：
[url=]复制代码[/url]代码如下:

<Directory "<path_to_writeable_dir>">
<Files ~ ".php">
Order allow,deny
- c! Y7 L% V8 pDeny from all
  l7 b6 i2 v+ e# R" t, ~' Y% G" k</Files>
</Directory>
" \) \( y+ a$ C& Q* C; Y

1 X8 J& K8 f  B8 ]7 ~; C2 Q

---

作者: admin    时间: 2016-5-6 04:02
Discuz根目录下的crossdomain.xml文件

Crossdomain.xml的格式非常简单，其根节点为<cross-domain-policy>
$ h$ b; ~; z8 e9 }( e) J，其下包含一个或多个<allow-access-from>节点，<allow-access-from>有一个属性
0 B3 M- C) V  f0 p# P, ~* ^domain，其值为允许访问的域，可以是确切的 IP 地址、一个确切的域或一个通配符域（任何域）。
  @2 d* Z" N# j5 Y6 F% H在Discuz论坛跟目录打开crossdomain.xml这个文件，里面会是这样
8 |2 b. H/ m' j6 d; d　<?xml version="1.0"?>
& T) J& n4 j5 }0 C        <cross-domain-policy>
                 <allow-access-from domain="*" />
         </cross-domain-policy>
+ h% n+ e; v: \3 M. M! d文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问，将其修改为 ，表示只允许本域访问，该问题就解决了。
　　
这样论坛就不会再报crossdomain.xml配置风险了，蛮简单的吧!!

---

欢迎光临 北美网备份站 (http://beimeilife.duckdns.org/)

Powered by Discuz! X3.2