限制php解析、user_agent、php相关配置
2019独角兽企业重金招聘Python工程师标准>>>
11月20日任务
11.28 限定某个目录禁止解析php
11.29 限制user_agent
11.30/11.31 php相关配置
11.28、限定某个目录禁止解析php
- 核心配置文件内容
- <Directory /data/wwwroot/www.123.com/upload>
- php_admin_flag engine off
- </Directory>
- curl测试时直接返回了php源代码,并未解析
#编辑配置文件,添加以下内容。
[root@zgxlinux-01 111.com]# /usr/local/apache2.4.37/bin/apachectl -t
Syntax OK
[root@zgxlinux-01 111.com]# /usr/local/apache2.4.37/bin/apachectl graceful
[root@zgxlinux-01 111.com]# mkdir upload
[root@zgxlinux-01 111.com]# cp 123.php upload/
[root@zgxlinux-01 111.com]# curl -x127.0.0.1:80 'http://111.com/upload/123.php' -I
HTTP/1.1 403 Forbidden
Date: Wed, 21 Nov 2018 05:01:46 GMT
Server: Apache/2.4.37 (Unix) PHP/5.6.32
Content-Type: text/html; charset=iso-8859-1
11.29 限制user_agent
- user_agent可以理解为浏览器标识
- 核心配置文件内容
- <IfModule mod_rewrite.c>
- RewriteEngine on
- RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR]
- RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC]
- RewriteRule .* - [F]
- </IfModule>
- curl -A "123123" 指定user_agent
#编辑配置文件,加入以下内容:
[root@zgxlinux-01 111.com]# vim /usr/local/apache2.4.37/conf/extra/httpd-vhosts.conf
[root@zgxlinux-01 111.com]# /usr/local/apache2.4.37/bin/apachectl -t
Syntax OK
[root@zgxlinux-01 111.com]# /usr/local/apache2.4.37/bin/apachectl graceful
[root@zgxlinux-01 111.com]# !curl
curl -x127.0.0.1:80 'http://111.com/upload/123.php' -I
HTTP/1.1 403 Forbidden
Date: Wed, 21 Nov 2018 09:22:43 GMT
Server: Apache/2.4.37 (Unix) PHP/5.6.32
Content-Type: text/html; charset=iso-8859-1
[root@zgxlinux-01 111.com]# curl -x127.0.0.1:80 'http://111.com/123.php' -I
HTTP/1.1 403 Forbidden
Date: Wed, 21 Nov 2018 09:23:26 GMT
Server: Apache/2.4.37 (Unix) PHP/5.6.32
Content-Type: text/html; charset=iso-8859-1
[root@zgxlinux-01 111.com]# curl -A zhangguoxiang -x127.0.0.1:80 'http://111.com/123.php' -I
HTTP/1.1 200 OK
Date: Wed, 21 Nov 2018 09:27:18 GMT
Server: Apache/2.4.37 (Unix) PHP/5.6.32
X-Powered-By: PHP/5.6.32
Content-Type: text/html; charset=UTF-8
11.30/11.31 php相关配置
- 查看php配置文件位置
- /usr/local/php/bin/php -i|grep -i "loaded configuration file"
- date.timezone
- disable_functions
- eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close
- error_log, log_errors, display_errors, error_reporting
- open_basedir
- php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/"
转载于:https://my.oschina.net/u/3959708/blog/2885380
限制php解析、user_agent、php相关配置相关推荐
- php 目录限制,限定某个目录禁止解析php,限制user_agent,php相关配置
11月20日任务 11.28 限定某个目录禁止解析php 11.29 限制user_agent 11.30/11.31 php相关配置 1.限定某个目录禁止解析php 核心配置文件内容 php_adm ...
- 限定某个目录禁止解析php 限制user_agent php相关配置
一.限定某个目录禁止解析php 通过禁止php解析图片目录,来限制网站被×××恶意找到后门获取到数据库权限 #vim /usr/local/apache2.4/conf/extra/httpd-vho ...
- 禁止解析某目录的php,限制访问user_agent,php相关配置
修改配置文件 测试 经过测试,根本无法解析到123.php的内容, 还可以再次修改配置文件,再提高一个安全级别,根本不允许访问这个目录 访问控制-user-agent 修改配置文件 F forbidd ...
- LAMP架构(八)限定某个目录禁止解析、 限制user_agent、php相关配置
2019独角兽企业重金招聘Python工程师标准>>> 访问控制-限制某个目录禁止php解析 一般用于存储静态文件的目录,因为图片等之类的文件是不需要解析PHP的,且静态文件目录也不 ...
- 禁止解析PHP、限制user_agent、php相关配置
2019独角兽企业重金招聘Python工程师标准>>> 11.28 限定某个目录禁止解析php 核心配置文件内容 <Directory /data/wwwroot/www.12 ...
- 11.28 限定某个目录禁止解析php 11.29 限制user_agent 11.30/11.31 php相关配置
- 11.28 限定某个目录禁止解析php - 11.29 限制user_agent - 11.30/11.31 php相关配置 - 扩展 - apache开启压缩 http://ask.apelea ...
- (八)限定某个目录禁止解析php、限制user_agent和PHP相关配置
2019独角兽企业重金招聘Python工程师标准>>> 限定某个目录禁止解析php 对于使用php语言编写的网站,有一些目录是有需求上传文件的.如果网站代码有漏洞,让黑客上传了一个用 ...
- LAMP(7限定某个目录禁止解析php、 限制user_agent、 PHP相关配置、PHP扩展模块
限定某个目录禁止解析php 防止***上传一个目录文件php,网站会从而解析php,对我们的网站有很大的危险. 因此,我们需要在能上传文件的目录直接禁止解析PHP代码 ...
- linux的apache2.4限定某个目录禁止解析PHP及user_agent与PHP相关配置
限定某个目录禁止解析PHP 对于使用PHP语言编写的网站,有一些目录是有需求上传文件的,比如服务器可以上传图片,并且没有做防盗链,所以就会被人家当成了一个图片存储服务器,并且盗用带宽流量.如果网站代码 ...
最新文章
- Python3-笔记-E-001-库-随机数random
- Web前端三剑客之CSS基础
- python中的列表生成式
- 转 abap中sy-index和sy-tabix使用的时候有什么区别
- delphi 软件在线人数统计_8款值得学习的科研论文作图软件
- C/C++之string类小结
- 机器学习算法优缺点改进总结
- 高级IO--5种及select、poll、epoll的原理、执行以及优缺点
- Json字符串转map集合
- Comet4J推技术在SSHE三大框架中应用-linux下亲测可用
- conda clean -i
- 蓝桥杯 k倍区间(前缀和)
- WPF如何为程序添加splashScreen(初始屏幕)
- SQL Server2005杂谈(5):将聚合记录集逆时针和顺时针旋转90度(行列互换)
- 渗透测试/应急演练过程中metasploit制作木马连接失败问题排查
- usb无线网卡linux驱动,Linux系统下安装USB无线网卡驱动方法
- 一文带你看懂自然语言处理——word表示技术的变迁(从bool模型到BERT)
- L1-061 新胖子公式 (10 分)C语言
- 如何通过电脑cmd查看android设备日志
- 今晚直播 | 泰坦尼克号经典案例分析