php 目录限制,限定某个目录禁止解析php,限制user_agent,php相关配置
11月20日任务
11.28 限定某个目录禁止解析php
11.29 限制user_agent
11.30/11.31 php相关配置
1.限定某个目录禁止解析php
核心配置文件内容
php_admin_flag engine off
curl测试时直接返回了php源代码,并未解析
示例一:
如下配置一下
mkdir /data/wwwroot/www.123.com/upload 创建一个图片上传目录/upload/
重新加载一下
测试
2.限制user_agent
user_agent可以理解为浏览器标识
核心配置文件内容
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .*baidu.com.* [NC]
RewriteRule .* - [F]
curl -A "123123" 指定user_agent
示例一:
如下配置一下
重新加载一下配置文件
测试
curl -A "123123" 指定user_agent
3.PHP相关配置
查看php配置文件位置
/usr/local/php/bin/php -i|grep -i "loaded configuration file"
date.timezone 定义它的时区
disable_functions 安全函数:eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfo
error_log,log_errors,display_errors,error_reporting 日志相关
open_basedir 安全相关
php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/"
示例一:
创建一个PHP文件
在浏览器打开
未加载,则去源码包拷贝一份
重新加载一下配置文件
编辑一下
添加内容,限制安全函数
再加上phpinfo
重新加载一下配置文件
测试,再次访问就打不开了
示例二:
定义它的时区
示例三:日志相关
定义错误信息是否要显示在浏览
配置错误日志
定义日志记录的严谨度(级别)
重新加载一下配置文件
查看是否有生成这个文件
查看属组
查看定义所在目录属组和写权限是否是Apache(httpd)的
也可以定义之前,先设定文件的权限
示例四:安全相关,限定分别隔离网站
定义php.ini 这是针对所有网站的
编辑该文件
做如下配置
重新加载配置文件,并测试一下
示例五:
编辑虚拟主机配置文件
写如下配置
重新加载配置文件,并测试
php 目录限制,限定某个目录禁止解析php,限制user_agent,php相关配置相关推荐
- 限定某个目录禁止解析php 限制user_agent php相关配置
一.限定某个目录禁止解析php 通过禁止php解析图片目录,来限制网站被×××恶意找到后门获取到数据库权限 #vim /usr/local/apache2.4/conf/extra/httpd-vho ...
- LAMP架构(八)限定某个目录禁止解析、 限制user_agent、php相关配置
2019独角兽企业重金招聘Python工程师标准>>> 访问控制-限制某个目录禁止php解析 一般用于存储静态文件的目录,因为图片等之类的文件是不需要解析PHP的,且静态文件目录也不 ...
- linux的apache2.4限定某个目录禁止解析PHP及user_agent与PHP相关配置
限定某个目录禁止解析PHP 对于使用PHP语言编写的网站,有一些目录是有需求上传文件的,比如服务器可以上传图片,并且没有做防盗链,所以就会被人家当成了一个图片存储服务器,并且盗用带宽流量.如果网站代码 ...
- php 设置agent,限制某个目录禁止解析php及user_agent、php相关配置
一. 限定某个目录禁止解析php 1. 核心配置文件内容 php_admin_flag engine off 2.curl测试时直接返回了php源代码,并未解析 二. 限制user_agent 1. ...
- 禁止解析某目录的php,限制访问user_agent,php相关配置
修改配置文件 测试 经过测试,根本无法解析到123.php的内容, 还可以再次修改配置文件,再提高一个安全级别,根本不允许访问这个目录 访问控制-user-agent 修改配置文件 F forbidd ...
- (八)限定某个目录禁止解析php、限制user_agent和PHP相关配置
2019独角兽企业重金招聘Python工程师标准>>> 限定某个目录禁止解析php 对于使用php语言编写的网站,有一些目录是有需求上传文件的.如果网站代码有漏洞,让黑客上传了一个用 ...
- 11.28 限定某个目录禁止解析php 11.29 限制user_agent 11.30/11.31 php相关配置
- 11.28 限定某个目录禁止解析php - 11.29 限制user_agent - 11.30/11.31 php相关配置 - 扩展 - apache开启压缩 http://ask.apelea ...
- LAMP(7限定某个目录禁止解析php、 限制user_agent、 PHP相关配置、PHP扩展模块
限定某个目录禁止解析php 防止***上传一个目录文件php,网站会从而解析php,对我们的网站有很大的危险. 因此,我们需要在能上传文件的目录直接禁止解析PHP代码 ...
- 限定某个目录禁止解析php、限制user_agent、php相关配置(php日志)
限定某个目录禁止解析php 当黑客攻击你的服务器时,在你的静态目录下添加一个木马脚本,这时服务器将会很大风险,这时需要限制哪些目录不能解析php,提高安全性. 1.新增内容 [root@centos7 ...
最新文章
- TensorRT简介
- oracle行转列与列转行
- 如何将SmartDraw中的图形导出LATEX可用的EPS格式?
- php strtoup,PHP 7 的几处函数安全小变化
- 获取请求的url java_Java获取此次请求URL以及服务器根路径的方法
- python安装不了是什么问题_安装不上python的模块怎么办?别怕,我这有妙招!
- valuable的用法_词汇精选:valuable的用法和辨析
- java - 操作系统 Linux
- Xamarin学习笔记
- 使用Unified Communications Managed API获取Lync在线会议的链接地址
- PyQt5 -- 安装与发布
- 【多元函数微分学】易错点总结
- python爬虫获取试题(仅提供逻辑和部分代码,不提供完整实例)
- 纳米机器人最新研究进展(2021年)
- AI绘画火了!一文看懂背后技术原理
- 什么是阻抗匹配以及为什么要阻抗匹配
- 连接查询之内连接(等值连接、非等值连接和自连接)
- 月租最便宜的手机卡_有什么很划算的手机卡套餐?
- 佳能eosr控制环能否计算机控制,关于全画幅微单相机 你可能不知道的十件事
- 61850(CMS)