马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。" W/ A* q" S! k. H+ A
3 [1 ^. ]( u. l1 O2 b- r
, T/ Y" G% B. p; w( {" a* k. f
E; { ~2 T- ~2 q3 F如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式: 6 d; O s; Q/ v3 c: I' |: g9 _
方式一:.htaccess控制,适用于没有服务器管理权限。 5 o2 ], H1 }0 D: x+ P* y! R5 i8 D
在可写文件夹的目录下,建一个.htaccess文件,内容为: 1 l C8 I3 E& J
[url=]复制代码[/url]代码如下:: ]! W2 V7 v. b$ [
+ S7 a# N3 Y, G<Files ~ ".php"> 6 t" f/ |6 T9 O- K
Order allow,deny : B; u/ ^* F: w9 q1 h1 O9 T( J, n4 ?
Deny from all : J! q" p8 h# G
</Files> - y& q* h0 E. z2 ^5 @
* `' V; G9 `* f" N9 \
% m3 [) }5 ?1 i3 y+ F% h! f) Z" G8 ]( t: Q4 z; A) C, x& R# O
) P. ~' m5 r9 F. k方式二:修改Apache配置文件,适用于有服务器管理权限。 $ e# q" c$ e/ q
配置中增加如下内容: 6 R! ^5 }9 h- W
[url=]复制代码[/url]代码如下:, K% |& Q5 m0 X( R: A+ C. l$ H
3 u* d% @" i6 }<Directory "<path_to_writeable_dir>">
: J- n. Q4 d, p) n<Files ~ ".php">
3 T! `* N$ d/ BOrder allow,deny 5 F7 N/ J1 \4 J4 m
Deny from all 0 }2 R- K2 C# t
</Files>
2 v5 n1 X! B1 \5 x+ W1 D</Directory>
# ^) G. V. X% _" ~: H4 I
( K/ n3 j- l9 A; `1 r& ?4 {8 r* L5 w5 u$ {, e& M G' \- U
转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢 |