Apache目录禁止解析
比如有一个目录允许上传图片,预防别人上传php文件上去。Apache加载了php模块,有php请求肯定能解析。Php有一些比较危险的函数,所以开放了上传的权限,肯定会被上传一些恶意的***文件上来,核心配置文件内容
//upload目录下禁止php解析
php_admin_flag engine off
测试:
curl -x127.0.0.1:80 '111.com/upload/123.php' //显示源码不安全
php_admin_flag engine off
//不让他们直接访问源代码
Order allow,deny
Deny from all
curl -x127.0.0.1:80 '111.com/upload/123.php' -I//即使访问不存在的文件也forbidden
HTTP/1.1 403 Forbidden
curl测试时直接返回了php源代码,并未解析
页:
[1]