Apache下禁止特定目录执行PHP 提高服务器安全性

前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性，还提出了改名文件夹的方式来保护该目录。

* u6 ?2 v$ A3 s) h( |

3 ?, v& ~; ~0 x" J8 ~

: K* ^( A+ J$ z5 [! i6 e& u如果用的是Apache服务器，还可以通过配置来禁止该目录下的PHP文件的访问，有两种方式：
1 N! a& t% f$ \( j0 `% ^方式一：.htaccess控制，适用于没有服务器管理权限。
/ U" P+ h) `$ q. _# U在可写文件夹的目录下，建一个.htaccess文件，内容为：
[url=]复制代码[/url]代码如下:
% Y/ E& L& X! F2 z9 I& R% v
<Files ~ ".php">
# M& r5 l, s! I6 o9 O' a! aOrder allow,deny
Deny from all
3 D2 A, o) I, U& m4 N</Files>
% U2 d" E6 v4 P5 Y
* w3 ?7 \  ?- i, a* M$ j3 J/ W

, s; G3 e" v- V
方式二：修改Apache配置文件，适用于有服务器管理权限。
7 e8 f: q' k3 A  y配置中增加如下内容：
[url=]复制代码[/url]代码如下:
6 u$ L& n# ~) F+ ?: ?5 ]7 f. s
<Directory "<path_to_writeable_dir>">
, n* @4 y7 F' @: e# `3 i$ n<Files ~ ".php">
2 K! n$ \' k- h: p. X' rOrder allow,deny
+ F: C' N2 ]6 [9 QDeny from all
</Files>
% N6 G. \, `' {9 i5 K</Directory>


! m" G; N6 ]0 c9 a8 V- {

转载请保留当前帖子的链接：https://www.beimeilife.com/thread-8847-1-1.html 谢谢

Discuz根目录下的crossdomain.xml文件

  s; D% v$ X9 O4 T& s7 c5 W. @Crossdomain.xml的格式非常简单，其根节点为<cross-domain-policy>
& @& n( ~3 R2 I0 U，其下包含一个或多个<allow-access-from>节点，<allow-access-from>有一个属性
% }/ `$ S5 [$ A$ S2 wdomain，其值为允许访问的域，可以是确切的 IP 地址、一个确切的域或一个通配符域（任何域）。
在Discuz论坛跟目录打开crossdomain.xml这个文件，里面会是这样
' Z) ^- B0 K0 W- N9 O　<?xml version="1.0"?>
5 Q1 k+ ~9 m+ l0 F; I9 q        <cross-domain-policy>
8 {  h3 q2 [8 B% h                 <allow-access-from domain="*" />
1 Q2 T* P+ y8 O# s! ~$ @! t+ M4 b         </cross-domain-policy>
文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问，将其修改为 ，表示只允许本域访问，该问题就解决了。
; t" \& h9 e' i　　
这样论坛就不会再报crossdomain.xml配置风险了，蛮简单的吧!!