Apache下禁止特定目录执行PHP 提高服务器安全性

前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性，还提出了改名文件夹的方式来保护该目录。

, F( n4 e' T3 ^

$ D* ]4 s4 R/ E  Q- A8 e5 H9 C如果用的是Apache服务器，还可以通过配置来禁止该目录下的PHP文件的访问，有两种方式：
方式一：.htaccess控制，适用于没有服务器管理权限。
在可写文件夹的目录下，建一个.htaccess文件，内容为：
% O& ?/ U1 U4 J, |5 c0 M[url=]复制代码[/url]代码如下:

<Files ~ ".php">
Order allow,deny
Deny from all
7 K& {- M* v9 D</Files>
" K/ s% Q* R* s3 p
8 ^, N( Q0 C) t7 v7 W4 [6 Z
' l; V5 e* `% q# Y) F9 I
# b7 t$ D/ B# F  D' T# E3 M: H4 K
/ j1 S# H- B; O. p3 O方式二：修改Apache配置文件，适用于有服务器管理权限。
- D9 J; s- y0 F; g. A; i; |2 X配置中增加如下内容：
[url=]复制代码[/url]代码如下:

<Directory "<path_to_writeable_dir>">
- e/ M7 i0 J4 F1 y. Y9 u1 ^6 n1 c<Files ~ ".php">
Order allow,deny
+ E1 N3 @3 D7 o$ p. {5 nDeny from all
</Files>
) x' R3 `! H6 e* P, v6 z% Z2 z0 G</Directory>
0 E* O7 ?  g1 M# G' \9 O! g



转载请保留当前帖子的链接：https://www.beimeilife.com/thread-8847-1-1.html 谢谢

Discuz根目录下的crossdomain.xml文件
" v8 p: Y" x2 S0 e( x% n; z8 \
0 E( l8 w- J7 D; [; O+ o5 \Crossdomain.xml的格式非常简单，其根节点为<cross-domain-policy>
，其下包含一个或多个<allow-access-from>节点，<allow-access-from>有一个属性
. e( I  l# o) O4 k( Z3 ddomain，其值为允许访问的域，可以是确切的 IP 地址、一个确切的域或一个通配符域（任何域）。
" y) n1 W* ?; r- m* W$ {" T在Discuz论坛跟目录打开crossdomain.xml这个文件，里面会是这样
　<?xml version="1.0"?>
1 p8 }& C4 t. ]& D: U        <cross-domain-policy>
+ O# g) z  ?3 m, M: j                 <allow-access-from domain="*" />
9 O/ _# x. h4 S& l$ W, c8 R* Z# T         </cross-domain-policy>
文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问，将其修改为 ，表示只允许本域访问，该问题就解决了。
　　
这样论坛就不会再报crossdomain.xml配置风险了，蛮简单的吧!!