Apache下禁止特定目录执行PHP 提高服务器安全性

前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性，还提出了改名文件夹的方式来保护该目录。

1 E3 B+ {% _1 z" K

1 m$ C2 {0 g' Q/ [

: M. |8 d' a. b$ P/ V1 j' ~6 j如果用的是Apache服务器，还可以通过配置来禁止该目录下的PHP文件的访问，有两种方式：
! p! g- P  \: U3 J0 S, ]  u( e2 v方式一：.htaccess控制，适用于没有服务器管理权限。
在可写文件夹的目录下，建一个.htaccess文件，内容为：
[url=]复制代码[/url]代码如下:
2 D+ [5 I. H$ a  Z
8 j' f6 E+ h+ n( G; B8 e<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
- o' Q3 i1 h0 N; x0 ~
, ^# Q: E# L. l
) b5 I. ]/ T/ i. _% H
. m% E! Q  y6 ?3 w2 L1 ^
方式二：修改Apache配置文件，适用于有服务器管理权限。
1 @+ Y) T5 v/ F& [6 Q3 X配置中增加如下内容：
[url=]复制代码[/url]代码如下:
9 j8 E* O, G- ~' w1 Y% k. x) s0 a
<Directory "<path_to_writeable_dir>">
<Files ~ ".php">
5 r5 \) i5 ~3 i: u- mOrder allow,deny
Deny from all
( ?/ X+ o5 Q+ a6 c9 V</Files>
3 n# Y5 A) z" `- ^: \</Directory>
/ v9 z: @4 a- I' u0 [* |7 A

" f" N, K* |! p. L" E# e# }

转载请保留当前帖子的链接：https://www.beimeilife.com/thread-8847-1-1.html 谢谢

Discuz根目录下的crossdomain.xml文件
3 L- i( W* H" Z) C; ?0 k! @
Crossdomain.xml的格式非常简单，其根节点为<cross-domain-policy>
, j  _5 e3 ]. d: l，其下包含一个或多个<allow-access-from>节点，<allow-access-from>有一个属性
domain，其值为允许访问的域，可以是确切的 IP 地址、一个确切的域或一个通配符域（任何域）。
在Discuz论坛跟目录打开crossdomain.xml这个文件，里面会是这样
5 ]3 H/ o- w: ~　<?xml version="1.0"?>
        <cross-domain-policy>
                 <allow-access-from domain="*" />
         </cross-domain-policy>
% ]- c: [% R. A- s文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问，将其修改为 ，表示只允许本域访问，该问题就解决了。
　　
这样论坛就不会再报crossdomain.xml配置风险了，蛮简单的吧!!