当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-12-19 09:59:00  来源:本站整理

禁止指定目录履行php文件[Linux安全]

赞助商链接



  本文“禁止指定目录履行php文件[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

 我们设置网站权限的时刻,有些目录不得不设置让http服务器有写入权限,这样安全隐患就来了.比方discuz x2的 data目录,这个必必要有写入限,论坛才能正常运行,但有的黑客大概就会操纵这个目录上传php文件(你会说附件上传已经限制这种格局的文件,但谁知道 黑客会操纵什么手段上传呢,只有他们清楚了),进而到配置文件读取到mysql的衔接信息,那么你的数据库就是他的了.下面介绍apache和nginx 下禁止指定目录履行php文件.

 
apache的配置
<Directory /home/centos/web/data>
php_flag engine off
</Directory>
<Directory ~ "^/home/centos/web/data">
 <Files ~ ".php">
 Order allow,deny
 Deny from all
 </Files>
</Directory>
nginx的配置
location /data/ {
location ~ .*\.(php)?$ {
deny all;
}
}
location ~* ^/(attachments|upload)/.*\.(php|php5)$
{
deny all;
}   以上是“禁止指定目录履行php文件[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 禁止指定目录履行php文件
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .