限定某个目录禁止解析

一个公共的可以上传图片的目录下，应该给该目录做php禁止解析，这样就会防止其它人上传php的***。

[root@chy ~]# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
    
             php_admin_flag engine off       
     
               Order allow,deny          Deny from all         
         
    主要配置如上，配置详解
    
     （给111.com下面的upload目录做禁止php解析        php_admin_flag engine off（禁止php解析）       
     
      （通配所有的php）         Order allow,deny          Deny from all（拒绝所有的php）         
         
    （这里做filesmatch （deny)是因为不deny php会访问源代码） [root@chy ~]# /usr/local/apache2.4/bin/apachectl -tSyntax OK[root@chy ~]# /usr/local/apache2.4/bin/apachectl graceful（查看下配置是否有问题，然后加载配置）

测试php解析

[root@chy 111.com]# mkdir /data/wwwroot/111.com/upload（创建一个php目录）[root@chy 111.com]# ls123.php admin index.php lf.png upload[root@chy 111.com]# cp 123.php upload/(将123.phpcp到upload目录下)[root@chy 111.com]# curl -x192.168.212.10:80 'http://www.111.com/upload/123.php' -IHTTP/1.1 403 ForbiddenDate: Thu, 03 Aug 2017 21:57:03 GMTServer: Apache/2.4.27 (Unix) PHP/5.6.30Content-Type: text/html; charset=iso-8859-1[root@chy 111.com]# curl -x192.168.212.10:80 'http://www.111.com/upload/123.php' 403 Forbidden

Forbidden

You don't have permission to access /upload/123.phpon this server.

（如上这两的测试是

（通配所有的php） Order allow,deny Deny from all（拒绝所有的php）

（这里做filesmatch （deny)是因为不deny php会访问源代码）在不让解析php的同时也不让访问源代码的操作）[root@chy 111.com]# curl -x192.168.212.10:80 'http://www.111.com/upload/123.php'

（经过测试当不加

（通配所有的php） Order allow,deny Deny from all（拒绝所有的php）

这步操作是会下在php的源代码这样来说是非常危险的）

转载于:https://blog.51cto.com/chy940405/2047956

你可能感兴趣的文章

linux系统时间同步，硬件时钟和系统时间同步，时区的设置