论坛 › apache › Apache 配置 之 禁止解析

wskickahn 发表于 2018-11-19 10:32:12

Apache 配置 之 禁止解析

　　Apache 运行的用户是 daemon
　　# ls /data/www
　　abc      api.php   connect.php      data         group.phpinstall   plugin.phpsearch.phptemplate   userapp.php
　　admin.phparchivercp.php         favicon.icohome.php   member.phpportal.phpsource      uc_client
　　api      config    crossdomain.xmlforum.php    index.phpmisc.php    robots.txtstatic      uc_server
　　# ls -l /data/www/data/
　　total 56
　　drwxr-xr-x2 daemon root   4096 Sep 25 22:42 addonmd5
　　drwxr-xr-x 11 daemon root   4096 Sep 25 22:42 attachment
　　drwxr-xr-x2 daemon root   4096 Sep 25 22:42 avatar
　　drwxr-xr-x2 daemon root   4096 May 31 11:08 backup_98143a
　　drwxr-xr-x2 daemon root   4096 Sep 27 06:02 cache
　　drwxr-xr-x3 daemon daemon 4096 Sep 26 00:00 diy
　　drwxr-xr-x2 daemon root   4096 Sep 25 22:42 download
　　-rw-r--r--1 daemon root      0 May 31 11:08 index.htm
　　-rw-r--r--1 daemon daemon    0 Sep 26 00:01 install.lock
　　drwxr-xr-x2 daemon root   4096 May 31 11:08 ipdata
　　drwxr-xr-x2 daemon root   4096 Sep 25 22:42 log
　　drwxr-xr-x2 daemon root   4096 Sep 25 22:42 plugindata
　　-rw-r--r--1 daemon daemon    0 Sep 27 17:26 sendmail.lock
　　-rw-r--r--1 daemon root    772 May 31 11:08 stat_setting.xml
　　drwxr-xr-x2 daemon daemon 4096 Sep 26 00:00 sysdata
　　drwxr-xr-x2 daemon root   4096 Sep 27 06:32 template
　　drwxr-xr-x2 daemon root   4096 Sep 26 00:00 threadcache
　　

　　在www.test.com 上发一个测试帖子。
　　

　　


　　在网站的根目录下
　　

　　# cd /data/www/data/attachment/forum/
　　# ls
　　201609
　　# cd 201609/
　　# ls
　　27index.html
　　# cd 27
　　# ls
　　222413qz6ng667thihgi65.jpgindex.html
　　

　　222413qz6ng667thihgi65.jpg这就是刚才发测试帖的图片
　　

　　通过IE 可以访问到刚刚在论坛里的那种图片。
　　http://www.test.com/data/attachment/forum/201609/27/222413qz6ng667thihgi65.jpg
　　

　　如果网站有漏洞，被***上传病毒，不小心被执行。不可以禁止所有的用户去上传，但是我们可针对data 这个目录来做限制。
　　

　　# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
　　
　　php admin flag engine off#关掉php 的解析引擎
　　#
　　# Order deny,all
　　#Deny from all
　　#Allow from 127.0.01
　　
　　访问http://www.test.com/data/info.php
　　你会发现会把这个 info.php 文件下载下来，这个肯定是不行的，也是不对的。
　　


　　

　　如果关掉禁止解析
# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
      
          #php admin flag engine off#关掉php 的解析引擎
         #
         # Order deny,allow
         #Deny from all
         #Allow from 127.0.0.1
         
      
　　# apachectl -t
　　Syntax OK
　　# apachectl restart
　　再重新访问http://www.test.com/data/info.php，会看到相关重要的信息

　　所以有必要做对这个目录做一个限制

          php admin flag engine off#关掉php 的解析引擎
         
          Order deny,allow
          Deny from all
          Allow from 127.0.0.1
         
      
# apachectl -t
Syntax OK
# apachectl restart
再重新访问http://www.test.com/data/info.php，403

　　再次用 curl 命 令也解析不出来
　　# curl -x127.0.0.1:80 www.test.com/data/info.php
　　
　　

查看完整版本: Apache 配置 之 禁止解析