马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。$ F4 d9 V2 [( M) @9 J
& |6 y3 I2 `# m* C: _& Z- z6 ?% K/ ?
A# k; `2 K0 V1 E* M# c! E
1 w& @, Y( [3 u0 @4 v, j9 g0 ~3 y如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式: $ `% E6 v) k8 b4 F0 d
方式一:.htaccess控制,适用于没有服务器管理权限。 0 G& r4 G; E. p0 W! g6 h8 E, z
在可写文件夹的目录下,建一个.htaccess文件,内容为: , M8 T( b. L! [5 r" j- l! U/ u
[url=]复制代码[/url]代码如下:% l1 f0 R& x" M! }" L0 H0 R
9 S8 t) e* W5 ]# _6 e6 W! x y<Files ~ ".php"> 7 _* E v1 N4 O$ V
Order allow,deny + M. E, V8 j" n, e. M
Deny from all
2 o: k1 L4 C/ t</Files>
1 Z; s* R+ s+ l# f- `# E4 q0 T6 A% ^" b V, I
4 C4 g* U9 m- `* w5 Y
2 V; e0 r7 s& `* A* o( J; d( G
- S8 b' j9 m1 G4 K0 F
方式二:修改Apache配置文件,适用于有服务器管理权限。
( Q+ ^( [5 G( {, O" y2 }9 S* f配置中增加如下内容:
9 s4 q, [, ~. C) H[url=]复制代码[/url]代码如下:
( {9 ^5 g; z, o1 l4 ?& L
0 ^( F6 i. W. F( P<Directory "<path_to_writeable_dir>"> % s- h; K* N) U0 U* i
<Files ~ ".php"> 7 k4 S2 k7 r F# n1 G7 |
Order allow,deny $ _) D3 o7 H ]3 I
Deny from all
) o' `( @5 T9 I2 x6 L! ~6 B</Files> & C$ Q7 b2 Y; r% w( W2 J4 t1 d
</Directory> : o$ F; ?6 w% d) g8 o. U
( J' ~4 m) X. V$ k
) a8 `$ K6 o7 F% }
转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢 | 
收藏
喜欢
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
