马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。
7 d X0 A9 B+ P) L8 t: E% h& e S4 p& y+ H, p
6 t$ O4 g. r: h
3 q$ w6 k+ t6 `7 I0 i( K( e
如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式:
! k& Q3 A9 S6 K. B2 e方式一:.htaccess控制,适用于没有服务器管理权限。 ; q; L4 Z; g+ ^" d5 V. }* J( o8 L
在可写文件夹的目录下,建一个.htaccess文件,内容为: 2 t; C v/ T% }6 x! C5 v5 T
[url=]复制代码[/url]代码如下:
: J4 G' W' s9 _. Y. C: l G
8 K: g1 a; q5 n( Y<Files ~ ".php">
7 _) g. k5 R' V1 ]4 \ ?Order allow,deny ) u* L( N- F% y+ |+ W
Deny from all
( k ^6 Q7 A, o; j: B% c</Files>
$ ]7 u- [' Q) v' O
4 ^8 m8 X3 A: {, \5 ]7 j* F4 C* ?& d* ^! Y" ~+ e% A5 Y1 g' t+ W* h
! i2 a' n; |! T3 ~5 t/ I" Z5 w S" t. O$ O( Q+ Q
方式二:修改Apache配置文件,适用于有服务器管理权限。 & ?# {1 {( k V
配置中增加如下内容:
4 n2 o, _/ ]: G) C! L& k/ Y: [[url=]复制代码[/url]代码如下:$ ^* Z( B& \- `
6 @& d! h1 {, o' U- B! ?' ~2 h<Directory "<path_to_writeable_dir>"> 1 Q( D4 S; V+ X( v% a) W
<Files ~ ".php"> $ j4 {) G- J$ I6 z+ C
Order allow,deny
) A4 y" _ {) i. Z" L# LDeny from all % C9 F1 Y0 Y' Z3 Y( @ j) }4 P
</Files>
/ S) Y; z" y4 n+ }8 ?* \/ o5 X</Directory> 8 H6 U# T) I; d$ {* E7 N, |
6 E9 |* W% i- L) e- @ [$ h) e( p$ ]- ^4 d9 h
转载请保留当前帖子的链接:https://www.beimeilife.com/thread-8847-1-1.html 谢谢 |
收藏
喜欢
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
