马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。; V+ u- ]$ n7 Q! T
; O* y; r# w' }. K8 q, s B8 v0 C" m
( G) J o+ c2 Y$ F3 a
如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
, q) b+ y5 [# t. c& Z方式一:.htaccess控制,适用于没有服务器管理权限。 ' @+ _; e) G; q' l5 ?
在可写文件夹的目录下,建一个.htaccess文件,内容为: 0 k5 w7 F. K3 p; }2 o
[url=]复制代码[/url]代码如下:6 @, x& O6 z) P
, x% W& F# ` |. Y7 E& j
<Files ~ ".php">
7 N+ J! x5 G0 J! y3 f JOrder allow,deny
3 |) R0 w, V2 C: {5 s3 }Deny from all
6 c; Z& r/ H' w</Files> " O8 I- U0 O" ]. A# u* e# V+ O
- b: ~8 E& B. j3 ]1 ~' B
2 f* A' ^3 K9 p3 S
/ Z- N, I4 q7 x- V' a1 H
0 k) F% i) q8 a1 B; J4 `6 [$ P方式二:修改Apache配置文件,适用于有服务器管理权限。
; [. M) l6 t3 I1 t& u配置中增加如下内容: # Z, \, d ~$ i5 `5 |& I& X
[url=]复制代码[/url]代码如下:
6 v+ t- X6 k! W1 l- W- t
- g5 [2 |' T3 I3 G2 v) A<Directory "<path_to_writeable_dir>"> " j8 x9 \. a6 j9 v1 I3 e, ^2 B
<Files ~ ".php">
2 X2 A$ X3 {0 {' m- M6 f) c: ?9 ^& \2 @Order allow,deny 1 C$ F% |' {! q- T# C/ n' C8 r( o" }
Deny from all 7 a5 {" V# E3 i# h
</Files> ( J( U, A9 C+ }' y
</Directory> , l; b( f! |2 B2 _
8 L1 ?; q/ k" p* c8 T
R7 N% Z0 E, Z' k% g: S# h! }8 f1 V
转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢 |
收藏
喜欢
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
