LAMP架构(八)限定某个目录禁止解析、 限制user_agent、php相关配置
2019独角兽企业重金招聘Python工程师标准>>>
访问控制-限制某个目录禁止php解析
一般用于存储静态文件的目录,因为图片等之类的文件是不需要解析PHP的,且静态文件目录也不允许放php文件。 核心配置文件内容
<Directory /data/wwwroot/123.com/upload>;php_admin_flag engine off</Directory>
curl测试时直接返回了php源代码,并未解析
访问控制-user_agent
user_agent可以理解为浏览器标识 核心配置文件内容
<IfModule mod_rewrite.c>RewriteEngine onRewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR] //NC表示忽略大小写RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC] RewriteRule .* - [F] //F即forbidden</IfModule>
匹配curl或者baidu.com的进行限制。用了OR连接符,不加就是并且,会报错。
curl -A "123123" -A参数指定user_agent
php相关配置
查看php配置文件位置 /usr/local/php/bin/php -i|grep -i "loaded configuration file" //准确的位置可以打开浏览器的phpinfo信息查看。
默认php的安装路径下是没有配置文件的,从安装包里拷贝一份
cp /usr/local/src/php-7.1.6/php.ini-development /usr/local/php7/etc/php.ini
然后/usr/local/apache2.4/bin/apachectl -t和/usr/local/apache2.4/bin/apachectl graceful使配置文件生效。
date.timezone=Asia/Shanghai //定义php的时区,要定义,注意去掉前面的分号。
disable_functions= //在这个字段禁用以下函数,直接复制在等号后面即可。
eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfoerror_log, //定义错误日志的路径
log_errors, //开启错误日志为On
display_errors, //为On表示错误信息直接显示在浏览器上,改成Off
error_reporting //定义日志的级别,默认为ALL,生产环境为E_NOTICE
open_basedir //安全相关的参数,这里不定义,在vhost里头定义,vhost添加如下参数即可。
php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/"
//针对不同的虚拟主机现在他的open_basedir,tmp目录是因为php会先把文件放在该目录,然后在转移。
转载于:https://my.oschina.net/u/3363383/blog/1594983
LAMP架构(八)限定某个目录禁止解析、 限制user_agent、php相关配置相关推荐
- (八)限定某个目录禁止解析php、限制user_agent和PHP相关配置
2019独角兽企业重金招聘Python工程师标准>>> 限定某个目录禁止解析php 对于使用php语言编写的网站,有一些目录是有需求上传文件的.如果网站代码有漏洞,让黑客上传了一个用 ...
- LAMP(7限定某个目录禁止解析php、 限制user_agent、 PHP相关配置、PHP扩展模块
限定某个目录禁止解析php 防止***上传一个目录文件php,网站会从而解析php,对我们的网站有很大的危险. 因此,我们需要在能上传文件的目录直接禁止解析PHP代码 ...
- 11.28 限定某个目录禁止解析php 11.29 限制user_agent 11.30/11.31 php相关配置
- 11.28 限定某个目录禁止解析php - 11.29 限制user_agent - 11.30/11.31 php相关配置 - 扩展 - apache开启压缩 http://ask.apelea ...
- php 目录限制,限定某个目录禁止解析php,限制user_agent,php相关配置
11月20日任务 11.28 限定某个目录禁止解析php 11.29 限制user_agent 11.30/11.31 php相关配置 1.限定某个目录禁止解析php 核心配置文件内容 php_adm ...
- linux的apache2.4限定某个目录禁止解析PHP及user_agent与PHP相关配置
限定某个目录禁止解析PHP 对于使用PHP语言编写的网站,有一些目录是有需求上传文件的,比如服务器可以上传图片,并且没有做防盗链,所以就会被人家当成了一个图片存储服务器,并且盗用带宽流量.如果网站代码 ...
- 限定某个目录禁止解析php 限制user_agent php相关配置
一.限定某个目录禁止解析php 通过禁止php解析图片目录,来限制网站被×××恶意找到后门获取到数据库权限 #vim /usr/local/apache2.4/conf/extra/httpd-vho ...
- 限定某个目录禁止解析php、限制user_agent、php相关配置(php日志)
限定某个目录禁止解析php 当黑客攻击你的服务器时,在你的静态目录下添加一个木马脚本,这时服务器将会很大风险,这时需要限制哪些目录不能解析php,提高安全性. 1.新增内容 [root@centos7 ...
- php 忽略加载动态某个目录,限定某个目录禁止解析php 、限制user_agent 、php的配制文件、PHP的动态扩展模块...
找到路径,然后对其进行配制: 设置时区:date.timezone 把它改成:date.timezone =Asia/Shanghai 或:date.timezone =Asia/Chongqing ...
- php 设置agent,限制某个目录禁止解析php及user_agent、php相关配置
一. 限定某个目录禁止解析php 1. 核心配置文件内容 php_admin_flag engine off 2.curl测试时直接返回了php源代码,并未解析 二. 限制user_agent 1. ...
最新文章
- “此文件来自其他计算机,可能被阻止以帮助保护该计算机” 教你win7解除阻止程序运行怎么操作...
- Py之GUI之PyQt:PyQt5的简介、入门、安装(QtCreator和QtDesigner)图文教程之详细攻略
- 运行时常量池_从String的intern()到常量池
- R开发(part10)--基于S3的面向对象编程
- 如何将前端数据保存到文件
- 怎样让公式编号不从1开始
- 等级考试(三):三级网络---似曾相识(续)
- C Primer Plus第三章总结
- Word 2007文档结构图 大纲视图 目录默认折叠收缩
- 谷歌工具栏不再支持火狐浏览器
- web数据可视化(ECharts版)
- WinEdt教程 表格,图像,公式,段落
- QQ经典语句→思念之词
- js实现局部刷新数据
- 示波器中的Trigger
- vscode中用快捷键 Alt + Shift + F 格式化代码不生效的问题
- SUSE12安装SAP HANA 2.0内存数据库
- The Angry Flappy Bird - 愤怒的飞翔小鸟
- 如何绘制motif结构图
- Wireshark抓包过滤
热门文章
- 实战 | F1060防火墙透明模式典型组网配置案例(trunk)
- Nginx何防止流量攻击
- 【IDEA】Command line is too long. Shorten command ... or also for Application default configuration
- 解决eclipse不会自动弹出Console控制台的问题
- NFS客户端挂载目录后无写入权限的解决方案
- Spring Boot前后端分离项目Session问题解决
- 解决发http get请求的时候不成功,出现android.os.NetworkOnMainThreadException的异常
- 使用ADD命令将目录复制到Docker的其他目录
- 如何在jQuery中发送PUT / DELETE请求?
- 电脑自动配置IPV4地址169的解决办法