马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。1 i+ ~* l1 D( K2 k. k
' G2 a* }7 X& s! ]5 ]/ R) X7 u
$ i, R- c2 u0 a9 T
5 X5 k3 h% O+ j1 m. c如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式: 1 k5 E' g% X# a# ?. Q0 T& u, P7 g
方式一:.htaccess控制,适用于没有服务器管理权限。
; ]/ F, w* {2 }7 E8 W) }在可写文件夹的目录下,建一个.htaccess文件,内容为: & ], |- [+ V- ?8 {- ^+ y4 s+ j m8 L5 N
[url=]复制代码[/url]代码如下:7 ^- _" A8 D& z) c( y, ~+ [
3 k7 }9 M8 Y0 a6 l6 b
<Files ~ ".php">
' w3 f5 i2 {/ w4 H3 J/ r% C& kOrder allow,deny " w" j: D3 c1 b) C+ M6 b
Deny from all
6 l- P1 i- q+ G% t* {</Files> . g1 z& i, M7 o1 B
% S" L0 R* x5 C5 x2 Y
7 s8 {) F @& Y$ J5 C/ [4 t, g- S! P: A) z- T. c1 I- s2 K
/ o# Y+ s& `: @: `
方式二:修改Apache配置文件,适用于有服务器管理权限。
7 k) G5 |9 H& B, }, X+ O& D配置中增加如下内容:
: V) s" ^% i" P[url=]复制代码[/url]代码如下:) h0 U/ j! m( z0 p
$ }6 `# t% u# Z, H" \) C8 {
<Directory "<path_to_writeable_dir>">
" G9 T3 U8 r. _/ [) @- }4 P+ X<Files ~ ".php">
' h9 ^( K) y. }- POrder allow,deny
1 l2 p+ u. E* }& H @Deny from all
) J( s% G' C6 Y4 K' X</Files>
/ E, C9 h/ G/ r9 M- ~5 S</Directory> 2 i& b2 Z' R" n( Q9 O
% y, r- Y* f+ G' m C j$ d2 S# ^! H+ Y* T1 L9 s
转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢 |
收藏
喜欢
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
