Apache目錄禁止解析
比如有一個目錄允許上傳圖片,預防別人上傳php檔案上去。Apache載入了php模組,有php請求肯定能解析。Php有一些比較危險的函式,所以開放了上傳的許可權,肯定會被上傳一些惡意的木馬檔案上來,
核心配置檔案內容
<Directory /data/wwwroot/www.123.com/upload> //upload目錄下禁止php解析
php_admin_flag engine off
</Directory>
測試:
curl -x127.0.0.1:80 `111.com/upload/123.php` //顯示原始碼不安全
<?php
phpinfo();
?>
<Directory /data/wwwroot/111.com/upload>
php_admin_flag engine off
<FilesMatch (.).php(.)> //不讓他們直接訪問原始碼
Order allow,deny
Deny from all
</FilesMatch>
</Directory>
curl -x127.0.0.1:80 `111.com/upload/123.php` -I //即使訪問不存在的檔案也forbidden
HTTP/1.1 403 Forbidden
curl測試時直接返回了php原始碼,並未解析
本文轉自 蝦米的春天 51CTO部落格,原文連結:http://blog.51cto.com/lsxme/2054741,如需轉載請自行聯絡原作者
相關文章
- Apache原始碼目錄結構Apache原始碼
- tomcat目錄解析Tomcat
- Nginx技巧——Nginx/Apache下禁止指定目錄執行PHP指令碼(轉自運維之美)NginxApachePHP指令碼運維
- apache關閉目錄瀏覽功能Apache
- apache中埠與目錄的關係Apache
- mac 下apache服務的根目錄MacApache
- apache kafka技術分享系列(目錄索引)ApacheKafka索引
- 配置apache授權訪問目錄(轉)Apache
- Tomcat目錄結構解析Tomcat
- Apache 新增自定義vhost 目錄,等其他配置Apache
- linux中nginx下禁止某目錄執行php程式LinuxNginxPHP
- Java XML檔案解析書目錄JavaXML
- web.config如何禁止資料夾目錄瀏覽Web
- Android系統原始碼目錄解析Android原始碼
- 使用RMAN恢復目錄(catalog)解析
- apache禁止執行php檔案ApachePHP
- 【目錄】JVM目錄JVM
- 自動解析 github倉庫的目錄列表Github
- apache下網頁(目錄)密碼訪問簡單配置Apache網頁密碼
- 【目錄】集合框架目錄框架
- structs做的一個專案,禁止tocmat的目錄索引時出錯Struct索引
- 【目錄】JUC鎖框架目錄框架
- apache 經常無法訪問目錄列表,顯示 403 forbiddenApacheORB
- 使用 marked 解析 Markdown 並生成目錄導航 TOC 功能
- 目錄:SpringBoot學習目錄Spring Boot
- Linux系統下Apache日誌檔案設定、更改預設網站目錄、防止php木馬跨站設定、禁止空主機頭LinuxApache網站PHP
- Apache虛擬目錄配置及vue-cli反向代理的設定方法ApacheVue
- apache使某目錄下的檔案能夠列表顯示出來Apache
- redhatEnterprise4下的apache怎麼訪問別的目錄?RedhatApache
- Nginx虛擬目錄alias和root目錄Nginx
- /opt目錄和/usr目錄的區別
- 【機器學習】目錄機器學習
- ORACLE目錄Oracle
- 活動目錄
- 目錄操作
- 目錄管理
- Centos8伺服器安全高階篇(三 Apache 目錄訪問控制)CentOS伺服器Apache
- apache+php 的匿名FTP功能目錄許可權設定問題(轉)ApachePHPFTP