点标签看更多好帖
开启左侧

Apache下禁止特定目录执行PHP 提高服务器安全性

[复制链接] 1
回复
605
查看
打印 上一主题 下一主题
楼主
跳转到指定楼层
发表于 2016-5-6 02:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。
9 V4 |' C/ X) c( S

& c$ `, I4 w: {3 p* i5 E

$ [, t. X. o8 j3 J  v

5 |8 H0 p8 D1 Q  ]/ o- ?如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
+ M0 }; a5 D! v; i" I% b7 D% t方式一:.htaccess控制,适用于没有服务器管理权限。 ) K5 K' d- a# E& Q$ {& O0 h- x+ @' N8 U
在可写文件夹的目录下,建一个.htaccess文件,内容为:
8 f, `2 M4 Z6 r; Z6 U1 I[url=]复制代码[/url]代码如下:
+ I) _- G( a* a" m9 V3 Q- {: m4 C! D1 I" F
<Files ~ ".php"> ; C0 O, M4 r: N2 N# m
Order allow,deny ; o& Z! ^% z$ S7 B; r
Deny from all ; |9 p5 g. g( o. m6 D5 u
</Files>
; O5 z" J" ?; Y# }9 w  X5 a
6 y1 Q( U$ T- W! N4 Q' z1 J, q( q% u4 e4 m* f2 v
2 u; \2 a+ ~% P( j0 V3 _
' r3 M4 ?! Y" f3 x* D, {/ l
方式二:修改Apache配置文件,适用于有服务器管理权限。 " \2 p2 v; M; H; s
配置中增加如下内容: 1 D. L( i+ V$ `+ o
[url=]复制代码[/url]代码如下:0 }9 H$ b7 e: f. d- ]$ O

6 Y- _! b6 u4 ~, ?+ b+ \<Directory "<path_to_writeable_dir>">
8 f  [5 @) N/ r2 X  p<Files ~ ".php"> ( ~2 a4 p9 ?0 G6 l8 N
Order allow,deny 9 |" P) {  p4 |
Deny from all ) ^7 {) q: J6 |" j! Y" P7 X/ E0 a
</Files> % W' K6 t: {- k  l( E6 T
</Directory> 5 f: T8 X, k6 R# Q2 @  E: J* W

0 [6 f7 q, g' j0 @0 r9 d
& t& z/ w; C0 J, `

转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢
沙发
发表于 2016-5-6 04:02 | 只看该作者
Discuz根目录下的crossdomain.xml文件5 K8 Z# b! q4 \$ M4 s$ q

' r. u; B4 T6 p( ?$ LCrossdomain.xml的格式非常简单,其根节点为<cross-domain-policy>
" f* c1 S1 b& a. ~' M,其下包含一个或多个<allow-access-from>节点,<allow-access-from>有一个属性
- z! A/ b, q3 {' z  _* ^. }domain,其值为允许访问的域,可以是确切的 IP 地址、一个确切的域或一个通配符域(任何域)。1 D3 H, G/ V& O+ L( B2 f6 O
在Discuz论坛跟目录打开crossdomain.xml这个文件,里面会是这样 $ |  N7 G4 e: ~$ {" w& P, M* G, b
 <?xml version="1.0"?>
2 @9 W/ s: n. y3 z" c1 p& `1 |        <cross-domain-policy>( i2 n& L3 h: ~. K$ B2 {
                 <allow-access-from domain="*" />7 f* C$ {. v8 V
         </cross-domain-policy>7 n5 m2 O8 z$ D6 k, s& s) v) |
文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问,将其修改为 ,表示只允许本域访问,该问题就解决了。8 A7 \" j4 m+ Q7 y2 J  l, f
  
$ y8 p( f( P5 k# \/ b3 c( ~这样论坛就不会再报crossdomain.xml配置风险了,蛮简单的吧!!

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表