Apache下禁止特定目录执行PHP 提高服务器安全性

前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性，还提出了改名文件夹的方式来保护该目录。

0 R  v8 N: s) {( [1 U/ n

, A) i. D, Q6 D  ^) \

如果用的是Apache服务器，还可以通过配置来禁止该目录下的PHP文件的访问，有两种方式：
方式一：.htaccess控制，适用于没有服务器管理权限。
在可写文件夹的目录下，建一个.htaccess文件，内容为：
- ^6 p- z9 c/ ^( Y: K2 W1 `- B[url=]复制代码[/url]代码如下:
" j8 ?8 v' U8 }) E. ^2 d
* L. G1 _7 {: n( @<Files ~ ".php">
" w3 `" H$ ^5 n2 O9 OOrder allow,deny
Deny from all
</Files>

7 c3 W, l, e9 U  C

% k4 _" |, L: Y! e5 \& H. N; }
方式二：修改Apache配置文件，适用于有服务器管理权限。
配置中增加如下内容：
[url=]复制代码[/url]代码如下:

+ K# Y! @5 B) Y" \, p9 m- g6 l<Directory "<path_to_writeable_dir>">
( K2 V/ z& _1 T" S7 T$ }: r* p<Files ~ ".php">
  T+ l  g4 J6 n* AOrder allow,deny
Deny from all
; A% n2 [, @8 x; w, U8 k</Files>
</Directory>
0 G# A+ ^! R3 T4 Z: U$ x

: ~8 d; X9 n. S- j- g) d# o

转载请保留当前帖子的链接：https://www.beimeilife.com/thread-8847-1-1.html 谢谢

Discuz根目录下的crossdomain.xml文件
; m4 X* a+ ~) N
+ k6 h+ E' i9 G) N# A9 WCrossdomain.xml的格式非常简单，其根节点为<cross-domain-policy>
，其下包含一个或多个<allow-access-from>节点，<allow-access-from>有一个属性
. F* m6 ]9 L% D% f) V1 Idomain，其值为允许访问的域，可以是确切的 IP 地址、一个确切的域或一个通配符域（任何域）。
在Discuz论坛跟目录打开crossdomain.xml这个文件，里面会是这样
　<?xml version="1.0"?>
        <cross-domain-policy>
2 S! w( n7 R$ C                 <allow-access-from domain="*" />
3 y: _! n% }/ R5 I, x6 Y9 S         </cross-domain-policy>
文件中的allow-access-from domain 实体设置为星号设置为允许任何域访问，将其修改为 ，表示只允许本域访问，该问题就解决了。
( A6 j- B0 K: R3 u4 d0 ?% {' S　　
/ p$ j1 V+ N) d% }& y这样论坛就不会再报crossdomain.xml配置风险了，蛮简单的吧!!