httpd之禁止解析php
原创
©著作权归作者所有:来自51CTO博客作者不远晴空的原创作品,请联系作者获取转载授权,否则将追究法律责任
某个目录下禁止解析php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传的文件有木马,所以我们禁止这个目录下面的访问解析php。
<Directory /data/www/data>
php_admin_flag engine off
</Directory>
说明: php_admin_flag engine off 这个语句就是禁止解析php的控制语句,但只这样配置还不够,因为这样配置后用户依然可以访问php文件,只不过不解析了,但可以下载,用户下载php文件也是不合适的,所以有必要再禁止一下。
<Directory /data/www/data>
php_admin_flag engine off
<filesmatch "(.*)php">
Order deny,allow
Deny from all
</filesmatch>
</Directory>
下一篇:httpd之个人站点
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
5-Docker实例-安装httpd
5-Docker实例-安装httpd
centos apache docker -
LAMP - Apache禁止解析php
只要限制解析用户上传的文件,就能一定程度上保证网站的安全
linux apache lamp