Apache下禁止特定目录执行PHP 提高服务器安全性

前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性，还提出了改名文件夹的方式来保护该目录。
- x! W7 U8 j3 {, _
1 e5 R" n. M3 p) ?3 b

; H( @0 g9 R5 H% w+ z9 T如果用的是Apache服务器，还可以通过配置来禁止该目录下的PHP文件的访问，有两种方式：
. t4 f. ]" s6 a/ U, \, A4 F( Q$ }: m方式一：.htaccess控制，适用于没有服务器管理权限。
& w" i& ?# f* D# Z2 b在可写文件夹的目录下，建一个.htaccess文件，内容为：
[url=]复制代码[/url]代码如下:

<Files ~ ".php">
, R+ k' ]. d. E. }Order allow,deny
) }& [5 `* `. g  y# t8 ~1 x8 ~$ d0 YDeny from all
9 [, T$ B; i- ~" `/ @7 ^8 r* T9 E</Files>
- f' h* M) h. e, ~
# a8 j1 y+ G( M# r7 V5 k. h

6 w9 W4 v" R! D- X' e. ?3 B$ C, I+ Z- O
方式二：修改Apache配置文件，适用于有服务器管理权限。
0 f" G; Z& t( M+ L" F6 c8 i配置中增加如下内容：
* t9 N9 w1 h1 V" J- w2 O2 }5 `8 N[url=]复制代码[/url]代码如下:

<Directory "<path_to_writeable_dir>">
<Files ~ ".php">
6 h+ e" d: t2 x& z$ l3 t2 XOrder allow,deny
! m- v4 r5 C9 {9 C  ]; ^Deny from all
</Files>
* N* F2 S& w+ [/ T</Directory>
5 _7 _) A2 X  H: L# t( ~6 H2 ~4 L

0 k$ ^/ u- e3 \- s3 k1 i9 S9 d

转载请保留当前帖子的链接：https://www.beimeilife.com/thread-8847-1-1.html 谢谢

Discuz根目录下的crossdomain.xml文件
" O: b" D) H% D0 Z- Q! R
  q' E4 D. U& j1 ]Crossdomain.xml的格式非常简单，其根节点为<cross-domain-policy>
，其下包含一个或多个<allow-access-from>节点，<allow-access-from>有一个属性
domain，其值为允许访问的域，可以是确切的 IP 地址、一个确切的域或一个通配符域（任何域）。
9 [% M, Z$ m) W! Z# X1 O, O在Discuz论坛跟目录打开crossdomain.xml这个文件，里面会是这样
　<?xml version="1.0"?>
0 j2 [; m2 g6 p3 |" J, j        <cross-domain-policy>
                 <allow-access-from domain="*" />
         </cross-domain-policy>
" L# r' b. t  _& D文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问，将其修改为 ，表示只允许本域访问，该问题就解决了。
　　
7 j' X9 b2 f1 }  m6 _这样论坛就不会再报crossdomain.xml配置风险了，蛮简单的吧!!