北美网备份站

标题: Apache下禁止特定目录执行PHP 提高服务器安全性 [打印本页]

---

作者: 北美生活网    时间: 2016-5-6 02:04
标题: Apache下禁止特定目录执行PHP 提高服务器安全性
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性，还提出了改名文件夹的方式来保护该目录。

4 `; O. J/ g) }5 Q. T& G; k

2 z8 O* ^2 F1 V) t6 |5 `9 }如果用的是Apache服务器，还可以通过配置来禁止该目录下的PHP文件的访问，有两种方式：
方式一：.htaccess控制，适用于没有服务器管理权限。
" Z0 w* c! m0 ]: J8 p/ @在可写文件夹的目录下，建一个.htaccess文件，内容为：
[url=]复制代码[/url]代码如下:

1 F: I( K! h7 D* m7 y<Files ~ ".php">
3 [  G! ^  S1 n  [$ L6 rOrder allow,deny
Deny from all
</Files>
* r+ T1 @$ _1 [4 v% M8 _2 e
$ e1 c+ G3 V/ c4 P  M( g% B
2 E/ b( ^* v# H, M  }' _% S) E

7 I5 {& D  z# w1 d% X方式二：修改Apache配置文件，适用于有服务器管理权限。
$ f6 T- R: @% T0 H配置中增加如下内容：
& y) M9 s; `$ L) x[url=]复制代码[/url]代码如下:

8 i9 c7 _6 N% Q+ t<Directory "<path_to_writeable_dir>">
+ Y: U3 X" N. P5 l- [) P  n  w) d<Files ~ ".php">
Order allow,deny
3 y$ c) P0 [( x8 p! n% KDeny from all
$ ?, D% g8 d$ }</Files>
% b* C3 c) x& q, |5 c</Directory>

---

作者: admin    时间: 2016-5-6 04:02
Discuz根目录下的crossdomain.xml文件
- ^- r, Q) R+ ?$ D/ m& B2 g
Crossdomain.xml的格式非常简单，其根节点为<cross-domain-policy>
0 V* Q! _6 C; i; u/ P8 {，其下包含一个或多个<allow-access-from>节点，<allow-access-from>有一个属性
( m8 ?: W1 l4 e% R" Udomain，其值为允许访问的域，可以是确切的 IP 地址、一个确切的域或一个通配符域（任何域）。
4 W( y0 \! I: S! f: U5 l- J' y在Discuz论坛跟目录打开crossdomain.xml这个文件，里面会是这样
( S$ J# D- ^  r' m# d; j* S　<?xml version="1.0"?>
        <cross-domain-policy>
+ ~0 K( e+ A& @4 n# p' H                 <allow-access-from domain="*" />
         </cross-domain-policy>
( w9 o/ B; A1 x% c2 ~8 D文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问，将其修改为 ，表示只允许本域访问，该问题就解决了。
( ]! B1 X" L$ G　　
这样论坛就不会再报crossdomain.xml配置风险了，蛮简单的吧!!

---

欢迎光临 北美网备份站 (http://beimeilife.duckdns.org/)

Powered by Discuz! X3.2