马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。
8 n3 ]# ?) @& R! u; j
3 a- L2 ^ A5 N$ S8 p; j& F! [
0 f5 ]+ ~% |- S/ N
* O. W# E6 ~, R' l/ o& Z4 {5 ]8 k( {7 I如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
# a$ n& z8 p& d' M8 O方式一:.htaccess控制,适用于没有服务器管理权限。
6 w% w% S2 P" K$ H9 l! j在可写文件夹的目录下,建一个.htaccess文件,内容为: E7 K4 L& l% S
[url=]复制代码[/url]代码如下:6 k6 O4 }% r: |- {+ N$ B2 C5 H
2 L- u; b+ A* d/ k
<Files ~ ".php"> 1 A' b" |1 z& J: t: D2 N% H4 L3 v
Order allow,deny
# A' u9 r# y, Q3 Y. E# IDeny from all
$ f" M5 a4 i& d) o</Files>
9 h2 v& K* a- n# x k9 T3 t8 _( h9 ~3 m" c
7 M; a) Z$ R* c# Q' `
( F3 v) c! g; R R7 ]! |) W! }( u* h0 m
k3 e9 I) E; T8 ^ ~5 _6 l方式二:修改Apache配置文件,适用于有服务器管理权限。
' p7 J) X3 x9 E配置中增加如下内容: - s: v$ W: s( A9 L2 j
[url=]复制代码[/url]代码如下:
& N( y+ \* Y, z8 h- | x! q0 G. q! n1 m: {0 k) k/ V$ R
<Directory "<path_to_writeable_dir>">
& m! f% f E/ W! b% Y X# t1 r" ~7 P<Files ~ ".php">
# s* P! a4 C. O) F8 ^: x. gOrder allow,deny 7 e, ]+ U# V& F" _. m- S
Deny from all
" |# Y+ W8 S6 C</Files>
) T0 R; ~2 ]1 w/ x! w</Directory> 3 Y5 u! ], F" I0 O0 \5 `. @
; p2 _" E; [* j4 R- r( L' u8 g) t$ c) \6 Y1 K
转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢 |