马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。
9 V4 |' C/ X) c( S
& c$ `, I4 w: {3 p* i5 E
$ [, t. X. o8 j3 J v
5 |8 H0 p8 D1 Q ]/ o- ?如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
+ M0 }; a5 D! v; i" I% b7 D% t方式一:.htaccess控制,适用于没有服务器管理权限。 ) K5 K' d- a# E& Q$ {& O0 h- x+ @' N8 U
在可写文件夹的目录下,建一个.htaccess文件,内容为:
8 f, `2 M4 Z6 r; Z6 U1 I[url=]复制代码[/url]代码如下:
+ I) _- G( a* a" m9 V3 Q- {: m4 C! D1 I" F
<Files ~ ".php"> ; C0 O, M4 r: N2 N# m
Order allow,deny ; o& Z! ^% z$ S7 B; r
Deny from all ; |9 p5 g. g( o. m6 D5 u
</Files>
; O5 z" J" ?; Y# }9 w X5 a
6 y1 Q( U$ T- W! N4 Q' z1 J, q( q% u4 e4 m* f2 v
2 u; \2 a+ ~% P( j0 V3 _
' r3 M4 ?! Y" f3 x* D, {/ l
方式二:修改Apache配置文件,适用于有服务器管理权限。 " \2 p2 v; M; H; s
配置中增加如下内容: 1 D. L( i+ V$ `+ o
[url=]复制代码[/url]代码如下:0 }9 H$ b7 e: f. d- ]$ O
6 Y- _! b6 u4 ~, ?+ b+ \<Directory "<path_to_writeable_dir>">
8 f [5 @) N/ r2 X p<Files ~ ".php"> ( ~2 a4 p9 ?0 G6 l8 N
Order allow,deny 9 |" P) { p4 |
Deny from all ) ^7 {) q: J6 |" j! Y" P7 X/ E0 a
</Files> % W' K6 t: {- k l( E6 T
</Directory> 5 f: T8 X, k6 R# Q2 @ E: J* W
0 [6 f7 q, g' j0 @0 r9 d
& t& z/ w; C0 J, `
转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢 |