马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。 t ?1 P) l' r
1 E3 B+ {% _1 z" K
1 m$ C2 {0 g' Q/ [
: M. |8 d' a. b$ P/ V1 j' ~6 j如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
! p! g- P \: U3 J0 S, ] u( e2 v方式一:.htaccess控制,适用于没有服务器管理权限。 . Y4 K0 ]/ H0 j( |8 K8 K' `
在可写文件夹的目录下,建一个.htaccess文件,内容为: ! C& q' w6 O* h$ J
[url=]复制代码[/url]代码如下:
2 D+ [5 I. H$ a Z
8 j' f6 E+ h+ n( G; B8 e<Files ~ ".php"> 4 ^6 I! M/ @; Z y
Order allow,deny , G7 ~+ @6 I" _$ v2 E8 b
Deny from all ) r. _* T0 u$ r; [
</Files>
- o' Q3 i1 h0 N; x0 ~
, ^# Q: E# L. l
) b5 I. ]/ T/ i. _% H
. m% E! Q y6 ?3 w2 L1 ^. x) _8 R( m6 S" o
方式二:修改Apache配置文件,适用于有服务器管理权限。
1 @+ Y) T5 v/ F& [6 Q3 X配置中增加如下内容: 7 x/ U O7 x: ?9 l+ C
[url=]复制代码[/url]代码如下:
9 j8 E* O, G- ~' w1 Y% k. x) s0 a: |: } L ]; k. a! i0 ~- ]% l+ {
<Directory "<path_to_writeable_dir>"> 1 Q7 X! H- _% f4 i* F
<Files ~ ".php">
5 r5 \) i5 ~3 i: u- mOrder allow,deny % P0 s2 w, `) G0 @: O' r
Deny from all
( ?/ X+ o5 Q+ a6 c9 V</Files>
3 n# Y5 A) z" `- ^: \</Directory>
/ v9 z: @4 a- I' u0 [* |7 A8 A2 C3 M2 d" y6 _9 `5 e
" f" N, K* |! p. L" E# e# }
转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢 |