禁止指定目录执行php文件

时间:2019-11-25
本文章向大家介绍禁止指定目录执行php文件,主要包括禁止指定目录执行php文件使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

我们设置网站权限的时候,有些目录不得不设置让http服务器有写入权限,这样安全隐患就来了。比如discuz x2的 data目录,这个必须要有写入限,论坛才能正常运行,但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件,但谁知道 黑客会利用什么手段上传呢,只有他们清楚了),进而到配置文件读取到mysql的连接信息,那么你的数据库就是他的了。下面介绍apachenginx下禁止指定目录执行php文件。

apache的配置

<Directory /home/centos/web/data>
    php_flag engine off
</Directory>
<Directory ~ "^/home/centos/web/data">
     <Files ~ ".php">
         Order allow,deny
         Deny from all
      </Files>
</Directory>

nginx的配置

location /data/ {

location /data/ {
    location ~ .*\.(php)?$ {
        deny all;
    }
}
或
location ~* ^/(attachments|upload)/.*\.(php|php5)$ {
    deny all;
}

参考:http://who0168.blog.51cto.com/253401/577309

原文地址:https://www.cnblogs.com/ouruola863/p/11926013.html

随机文章
php知识点必读
最近更新