马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。
( b9 Y3 J) ]7 ]5 R8 F1 L) \9 u" v6 M' I6 t; n* Y4 M4 l/ {1 y
# W# Q/ I+ W: p, z y
$ k4 v5 w W+ E+ K9 r8 I如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式: / J9 y" E3 ~1 j( @1 h
方式一:.htaccess控制,适用于没有服务器管理权限。
8 U$ `# P; E' Y8 t在可写文件夹的目录下,建一个.htaccess文件,内容为:
( t) ?$ O, P. I5 _/ {3 D' W X1 @[url=]复制代码[/url]代码如下:; H+ v- `: U! F( W, R
X( d9 I n! I; ~ \& B! t<Files ~ ".php">
% p6 j9 V% B2 ?% z' E/ C2 ^. n. eOrder allow,deny
% w+ j. s. i- YDeny from all
3 c9 u O- Y9 u8 z7 E7 j</Files> ' ~7 {' t9 X# B+ u) c R
5 H; m4 c9 x' m( P: O: d
X! V( O- r8 T1 [8 ]0 V& C2 U% z* Q: u( P! A$ x5 R
; c" c" K2 v" a; s& f
方式二:修改Apache配置文件,适用于有服务器管理权限。
- ?" J1 v0 y9 z配置中增加如下内容:
0 B7 U/ i+ P* e* S, r[url=]复制代码[/url]代码如下:. H% V- e3 q6 J& l
" L- w! V& f( w# _7 {$ Q8 P# B8 {<Directory "<path_to_writeable_dir>">
' R. J; G0 ~& E: r* y- V+ G<Files ~ ".php"> 6 _& W# ] S, n
Order allow,deny / y9 H4 O/ |3 M( a7 k0 F! Z
Deny from all 5 ?8 B ~6 R/ w6 X! c* o7 s/ t5 K& _ ]7 N
</Files> ) i2 R/ h! e: V- o) D$ e
</Directory> 0 j8 m! e* q/ Q; k) [9 r3 `
0 n8 {5 k& t8 F( X- R% a7 x# j1 _9 o# f
转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢 |
收藏
喜欢
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
