Apache下禁止特定目录执行PHP 提高服务器安全性

前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性，还提出了改名文件夹的方式来保护该目录。

( \9 ^6 E9 R3 m/ E) G; r2 M

0 J/ Z, o" C7 H* E

/ r& c. R4 T% I( ^  o$ B+ \/ }如果用的是Apache服务器，还可以通过配置来禁止该目录下的PHP文件的访问，有两种方式：
6 l) F! n7 K* n* J' q2 a方式一：.htaccess控制，适用于没有服务器管理权限。
  x' v- C# W7 @在可写文件夹的目录下，建一个.htaccess文件，内容为：
9 ]( P' U( S( p3 U2 q) f[url=]复制代码[/url]代码如下:

' ?& h& S# P. f9 X7 x6 x6 f, M0 M& q<Files ~ ".php">
- |5 ~+ X& |  U6 y/ F" |Order allow,deny
  u; B- }# X- S* V7 nDeny from all
& e$ w1 m& e5 Q</Files>

  X# E, Z* W2 t; @
; o$ k) k3 J) Z: [/ T

9 Y; T3 J( F+ h& W8 q方式二：修改Apache配置文件，适用于有服务器管理权限。
配置中增加如下内容：
/ ?4 b0 O6 a! G6 G/ Y[url=]复制代码[/url]代码如下:

6 x0 B7 j% g$ @3 {/ {9 q0 v9 q0 z<Directory "<path_to_writeable_dir>">
<Files ~ ".php">
: k$ c8 ~! ^6 ]6 FOrder allow,deny
Deny from all
</Files>
</Directory>


. m% {: K* w7 D* z5 Y& ?

转载请保留当前帖子的链接：https://www.beimeilife.com/thread-8847-1-1.html 谢谢

Discuz根目录下的crossdomain.xml文件
+ ~/ }9 u* g. S9 e& R1 q% G6 G& m
Crossdomain.xml的格式非常简单，其根节点为<cross-domain-policy>
，其下包含一个或多个<allow-access-from>节点，<allow-access-from>有一个属性
, e- t- L) n6 cdomain，其值为允许访问的域，可以是确切的 IP 地址、一个确切的域或一个通配符域（任何域）。
4 F, B; d9 I0 f. e6 q/ Q9 W' K5 L7 C在Discuz论坛跟目录打开crossdomain.xml这个文件，里面会是这样
　<?xml version="1.0"?>
        <cross-domain-policy>
                 <allow-access-from domain="*" />
         </cross-domain-policy>
文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问，将其修改为 ，表示只允许本域访问，该问题就解决了。
: h  x' X+ G, e2 z# D　　
这样论坛就不会再报crossdomain.xml配置风险了，蛮简单的吧!!