Apache目錄禁止解析
比如有一個目錄允許上傳圖片,預防別人上傳php檔案上去。Apache載入了php模組,有php請求肯定能解析。Php有一些比較危險的函式,所以開放了上傳的許可權,肯定會被上傳一些惡意的木馬檔案上來,
核心配置檔案內容
<Directory /data/wwwroot/www.123.com/upload> //upload目錄下禁止php解析
php_admin_flag engine off
</Directory>
測試:
curl -x127.0.0.1:80 `111.com/upload/123.php` //顯示原始碼不安全
<?php
phpinfo();
?>
<Directory /data/wwwroot/111.com/upload>
php_admin_flag engine off
<FilesMatch (.).php(.)> //不讓他們直接訪問原始碼
Order allow,deny
Deny from all
</FilesMatch>
</Directory>
curl -x127.0.0.1:80 `111.com/upload/123.php` -I //即使訪問不存在的檔案也forbidden
HTTP/1.1 403 Forbidden
curl測試時直接返回了php原始碼,並未解析
本文轉自 蝦米的春天 51CTO部落格,原文連結:http://blog.51cto.com/lsxme/2054741,如需轉載請自行聯絡原作者
相關文章
- apache關閉目錄瀏覽功能Apache
- Tomcat目錄結構解析Tomcat
- apache中埠與目錄的關係Apache
- Apache 新增自定義vhost 目錄,等其他配置Apache
- Android系統原始碼目錄解析Android原始碼
- 超詳細robots.txt大全和禁止目錄收錄及指定頁面
- 自動解析 github倉庫的目錄列表Github
- apache 經常無法訪問目錄列表,顯示 403 forbiddenApacheORB
- 使用 marked 解析 Markdown 並生成目錄導航 TOC 功能
- Apache虛擬目錄配置及vue-cli反向代理的設定方法ApacheVue
- Android Studio目錄結構及工程專案結構解析Android
- Apache 使用fcgi 解析PHPApachePHP
- Apache HttpAsyncClient 原始碼解析ApacheHTTPclient原始碼
- VUE - 配置根目錄(用@代表src目錄)Vue
- 驗證方案,將 Laravel-admin 站點部署到 Apache 二級目錄下LaravelApache
- Centos8伺服器安全高階篇(三 Apache 目錄訪問控制)CentOS伺服器Apache
- 20181216目錄
- Leetcode目錄LeetCode
- 目錄操作
- 目錄管理
- scl目錄
- ~ 家目錄
- Blog目錄
- MySQL-02.MySQL的資料目錄和表檔案解析MySql
- jmeter基礎之目錄結構解析及配置檔案修改JMeter
- linux 壓縮目錄並排除某個目錄Linux
- linux apache 使用記錄LinuxApache
- Apache-Flink深度解析-概述Apache
- Apache-Flink深度解析-TableAPIApacheAPI
- 題目記錄
- Express 文件(目錄)Express
- rsync 同步目錄
- 測試目錄
- 書籍目錄
- Spring 指南(目錄)Spring
- SpringBoot 目錄帖Spring Boot
- Grafana 文件(目錄)Grafana
- excel生成目錄Excel
- 活動目錄