客服中心
業務咨詢
技術支持
在線客服
禁止指定目錄執行php文件
添加時間:2015-7-9 0:12:38
添加:
思海網絡
我們設置網站權限的時候,有些目錄不得不設置讓http服務器有寫入權限,這樣安全隱患就來了。比如discuz x2的 data目錄,這個必須要有寫入限,論壇才能正常運行,但有的黑客可能就會利用這個目錄上傳php文件(你會說附件上傳已經限制這種格式的文件,但誰知道黑客會利用什么手段上傳呢,只有他們清楚了),進而到配置文件讀取到mysql的連接信息,那么你的數據庫就是他的了。下面介紹apache和nginx下禁止指定目錄執行php文件。
apache的配置
<Directory /home/centos/web/data>
php_flag engine off
</Directory>
<Directory ~ "^/home/centos/web/data">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>
nginx的配置
location /data/ {
location ~ .*\.(php)?$ {
deny all;
}
}
或
location ~* ^/(attachments|upload)/.*\.(php|php5)$
{
deny all;
}
關鍵字:php文件、http、服務器
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解
