马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。/ N' u9 t7 j! ^+ ^: E
% e) m, Y/ p$ z* u5 _) y* A5 E
( T! F; m9 k* A( F
6 q f2 e* o+ z2 A2 ?5 O0 ^如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式: 1 P* @( ?3 e# J9 U
方式一:.htaccess控制,适用于没有服务器管理权限。
7 ^: @8 L' i" K0 P0 ]5 l) i在可写文件夹的目录下,建一个.htaccess文件,内容为:
: x" @2 d! J; ]% H/ G z[url=]复制代码[/url]代码如下:1 \* E( c4 ~6 ~- @. ]7 L
, {& s9 X- C. {* g- G) T# B# z: s<Files ~ ".php"> ' t% x) {. w0 s
Order allow,deny
% g8 I+ ~) M$ `7 B; X' _ F! Q* x( EDeny from all # k) A8 g: A0 t' f; w
</Files> . f8 `6 X; ^6 Q3 n
$ x. Z0 x0 b( |$ A0 m: i
" }+ F4 A- R5 I& |% P: ?' o* R, l
' D2 h3 f$ B N9 z) a
( n* ]5 [' X: x! e方式二:修改Apache配置文件,适用于有服务器管理权限。
' U5 ^8 n& K( ^) g配置中增加如下内容:
8 B- E" [1 t' [$ y# c) K; n; l[url=]复制代码[/url]代码如下:6 n) F6 @7 O7 |, x; q; K
' u, P3 Q+ y5 Y5 w ^- X
<Directory "<path_to_writeable_dir>">
! g8 T3 k1 y9 I* q- x5 O<Files ~ ".php">
6 N: {. z$ s7 F7 M/ KOrder allow,deny 1 a4 o, P: E+ a# A9 y7 [) q+ v
Deny from all 8 F, L0 X3 l$ ?4 t% J! j1 }
</Files> % H% @8 K# t9 D7 x0 D
</Directory> 2 E/ V8 |) ~1 P' a! M% ~
( c$ r) x; i! Z+ Q0 _. Z& ]0 u
$ D+ a* E/ K9 E2 }2 _$ r
转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢 |
收藏
喜欢
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
