马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。% i }/ D+ t& |$ s. @
' V* X6 G& v7 ~. a5 D7 O6 U3 G7 U. K( a1 [) \' _' L) `
7 p* ^3 d. @" ?- {/ ^/ c5 ?
如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式: & ^( q* O. P- A5 A) I0 U
方式一:.htaccess控制,适用于没有服务器管理权限。 3 I( p) `4 C1 P9 g8 I4 X8 j
在可写文件夹的目录下,建一个.htaccess文件,内容为:
& U; U, }" ~9 o" ~/ w1 [, _+ y[url=]复制代码[/url]代码如下:
2 P5 ~% R$ x- Y+ V4 N$ u
$ t- {' q: N" c. w! J<Files ~ ".php"> 2 c; l X; J, o, i
Order allow,deny
. \% b0 m) f# W; @- L1 EDeny from all % n. Q) I4 t5 y: @' H5 l+ R0 S
</Files> $ _, {1 n5 _: Z6 M) e
9 o+ ^- }5 ~/ N7 c" Q% f2 q' r( w
9 |8 K0 a0 L9 E9 ]0 Z( ? r4 C" h6 u' B3 ]- p2 s* j. C
6 I9 t3 Z5 I0 H# Y方式二:修改Apache配置文件,适用于有服务器管理权限。
% W! `* F5 ] Q+ r& u' x配置中增加如下内容: t% T8 z: w4 ^9 Z3 O8 }; m7 @( a
[url=]复制代码[/url]代码如下:) p( a1 s: b, b
3 ~& I7 w( u0 X3 ^, n" u
<Directory "<path_to_writeable_dir>"> 4 \3 L* b9 f: Z5 ]" |; B
<Files ~ ".php">
1 Q. ?& C6 g8 {$ I0 pOrder allow,deny + P8 ^0 \) L2 Q/ {( C3 }/ Y4 H
Deny from all
" a) ]7 f7 l/ v; ]</Files>
- ~: w( K! A& j8 K! ]" D# N</Directory> . W. e. e6 M/ ?. f! q- L0 A- K% j
- Y( a+ }# N4 m
# v/ P1 F, `; p' M2 r
转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢 | 
收藏
喜欢
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
