北美网备份站

标题: Apache下禁止特定目录执行PHP 提高服务器安全性 [打印本页]

---

作者: 北美生活网    时间: 2016-5-6 02:04
标题: Apache下禁止特定目录执行PHP 提高服务器安全性
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性，还提出了改名文件夹的方式来保护该目录。

$ S6 a2 `  g* o( V# r

如果用的是Apache服务器，还可以通过配置来禁止该目录下的PHP文件的访问，有两种方式：
方式一：.htaccess控制，适用于没有服务器管理权限。
1 E& @$ E" H# i在可写文件夹的目录下，建一个.htaccess文件，内容为：
[url=]复制代码[/url]代码如下:

<Files ~ ".php">
Order allow,deny
/ ~$ s4 J5 }8 o- F  \Deny from all
</Files>
9 n/ Z5 L0 s- q6 r9 H' B
0 g! g8 a& N1 H! N/ u7 P; V& b+ Q


( s  \$ X$ e5 s% @$ V" m方式二：修改Apache配置文件，适用于有服务器管理权限。
配置中增加如下内容：
( ?; l6 x1 w2 G) s1 Z( H[url=]复制代码[/url]代码如下:

<Directory "<path_to_writeable_dir>">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>

---

作者: admin    时间: 2016-5-6 04:02
Discuz根目录下的crossdomain.xml文件
) q4 P0 R% _" `! s% M
1 q, t7 i* I# t/ Z" Q3 o; o" VCrossdomain.xml的格式非常简单，其根节点为<cross-domain-policy>
3 j- j; F, r% h  S" h+ n, y，其下包含一个或多个<allow-access-from>节点，<allow-access-from>有一个属性
) F: J* z" `3 {7 b* Z' r: j2 d; bdomain，其值为允许访问的域，可以是确切的 IP 地址、一个确切的域或一个通配符域（任何域）。
/ ?" B3 q+ _7 ?( U  d0 p1 e, k在Discuz论坛跟目录打开crossdomain.xml这个文件，里面会是这样
　<?xml version="1.0"?>
        <cross-domain-policy>
                 <allow-access-from domain="*" />
7 j/ l& {, G9 H5 g& a         </cross-domain-policy>
. ?$ D! F1 C+ f: @9 F文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问，将其修改为 ，表示只允许本域访问，该问题就解决了。
$ B  M8 s$ r( {. U- m　　
这样论坛就不会再报crossdomain.xml配置风险了，蛮简单的吧!!

---

欢迎光临 北美网备份站 (http://beimeilife.duckdns.org/)

Powered by Discuz! X3.2